R4300 - Router Funkwerk - Kostenlose Bedienungsanleitung

BEDIENUNGSANLEITUNG R4300 Funkwerk

Dieses Dokument ist Teil des Benutzerhandbuchs zur Installation und Konfiguration von funkwerk-Geräten. Für neueste Informationen und Hinweise zum aktuellen Software-Release sollten Sie in jedem Fall zusätzlich unsere Release Notes lesen – insbesondere, wenn Sie ein Software-Update zu einem höheren Release-Stand durchführen. Die aktuellsten Release Notes sind zu finden unter www.funkwerk-ec.com.

Haftung

Der Inhalt dieses Handbuchs wurde mit größter Sorgfalt erarbeitet. Die Angaben in diesem Handbuch gelten jedoch nicht als Zusicherung von Eigenschaften Ihres Produkts. Funkwerk Enterprise Communications GmbH haftet nur im Umfang ihrer Verkaufs- und Lieferbedingungen und übernimmt keine Gewähr für technische Ungenauigkeiten und/oder Auslassungen.

Die Informationen in diesem Handbuch können ohne Ankündigung geändert werden. Zusätzliche Informationen sowie Release Notes für funkwerk-Gateways finden Sie unter www.funkwerk-ec.com.

Funkwerk-Produkte bauen in Abhängigkeit von der Systemkonfiguration WAN-Verbindungen auf. Um ungewollte Gebühren zu vermeiden, sollten Sie das Produkt unbedingt überwachen. Funkwerk Enterprise Communications GmbH übernimmt keine Verantwortung für Datenverlust, ungewollte Verbindungskosten und Schäden, die durch den unbeaufsichtigten Betrieb des Produkts entstanden sind.

Marken

funkwerk und das funkwerk-Logo, bintec und das bintec-Logo, artem und das artem-Logo, elmeg und das elmeg-Logo sind eingetragene Warenzeichen der Funkwerk Enterprise Communications GmbH.

Erwähnte Firmen- und Produktnamen sind in der Regel Warenzeichen der entsprechenden Firmen bzw. Hersteller.

Copyright

Alle Rechte sind vorbehalten. Kein Teil dieses Handbuchs darf ohne schriftliche Genehmigung der Firma Funkwerk Enterprise Communications GmbH in irgendeiner Form reproduziert oder weiterverwertet werden. Auch eine Bearbeitung, insbesondere eine Übersetzung der Dokumentation, ist ohne Genehmigung der Firma Funkwerk Enterprise Communications GmbH nicht gestattet.

Richtlinien und Normen

Informationen zu Richtlinien und Normen finden Sie in den Konformitätserklärungen unter www.funkwerk-ec.com.

Wie Sie Funkwerk Enterprise Communications GmbH erreichen

Funkwerk Enterprise Communications GmbH, Südwestpark 94, D-90449 Nürnberg, Deutschland, Telefon: +49 911 9673 0, Fax: +49 911 688 07 25 Funkwerk Enterprise Communications France S.A.S., 6/8 Avenue de la Grande Lande, F-33174 Gradi-gnan, Frankreich, Telefon: +33 5 57 35 63 00, Fax: +33 5 56 89 14 05 Internet: www.funkwerk-ec.com

Inhaltsverzeichnis

Kapitel 1 Einleitung .... 1

Kapitel 2 Zum Handbuch .... 3

Kapitel 3 Inbetriebnahme 6

3.1 Aufstellen und Anschließen 6

3.2 Reinigen. 11

3.3 Support Information 11

Kapitel 4 Grundkonfiguration....12

4.1 Voreinstellungen 12

4.1.1 Vorkonfigurierte Daten 12

4.1.2 Software-Update 13

4.2 System-Voraussetzungen 13

4.3 Vorbereitung 13

4.3.1 Daten sammeln 14

4.3.2 PC einrichten 16

4.4 Systempasswort ändern 18

4.5 Internetverbindung einrichten. 19

4.5.1 Internetverbindung über das interne ADSL-Modem ..... 19

4.5.2 Internetverbindung über UMTS ..... 19

4.5.3 Andere Internetverbindungen. 20

4.5.4 Konfiguration prüfen 20

4.6 Wireless LAN einrichten....20

4.7 Softwareaktualisierung 21

Kapitel 5 Reset 23

Kapitel 6 Technische Daten 25

6.1 Lieferumfang 25

6.2 Allgemeine Produktmerkmale 27

6.3 LEDs 35

6.4 Anschlüsse 50

6.5 Pin-Belegungen 56

6.5.1 Ethernet-Schnittstelle 56

6.5.2 ISDN-S0-Schnittstelle 57

6.5.3 ISDN-PRI-Schnittstelle 58

6.5.4 CardBus-Schnittstelle (PCMCIA) 59

6.5.5 ADSL-Schnittstelle 62

6.5.6 SHDSL-Schnittstelle 63

6.5.7 X.21-Schnittstelle 64

6.6 WEEE-Information 66

Kapitel 7 Variable Schaltung der S0-Schnittstellen ..... 67

7.1 Umschaltung der S0-Schnittstellen von extern auf intern ..... 67

Kapitel 8 Zugang und Konfiguration ..... 71

8.1 Zugangsmöglichkeiten 71

8.1.1 Zugang über LAN....71

8.1.2 Zugang über die serielle Schnittstelle 74

8.1.3 Zugang über ISDN 76

8.2 Anmelden 77

8.2.1 Benutzernamen und Passwörter im Auslieferungszustand ..... 77

8.2.2 Anmelden zur Konfiguration ..... 78
8.3 Konfigurationsmöglichkeiten ..... 79
8.3.1 Funkwerk Configuration Interface 79
8.3.2 SNMP Shell 97
8.4 BOOTmonitor 97

Kapitel 9 Assistenten 99

Kapitel 10 Systemverwaltung 100

10.1 Status.... 100
10.2 Globale Einstellungen ..... 103
10.2.1 System 103
10.2.2 Passwörter 106
10.2.3 Datum und Uhrzeit 107
10.2.4 Systemlizenzen 112
10.3 Schnittstellenmodus / Bridge-Gruppen. 115
10.3.1 Schnittstellen. 117
10.4 Administrativer Zugriff 119
10.4.1 Zugriff.... 119
10.4.2 SSH 120
10.4.3 SNMP....124
10.5 Remote Authentifizierung 126
10.5.1 RADIUS....126
10.5.2 TACACS+ 132
10.5.3 Optionen 135
10.6 Zertifikate 137
10.6.1 Zertifikatsliste 137
10.6.2 CRLs 147
10.6.3 Zertifikatsserver 149

Kapitel 11 Physikalische Schnittstellen ..... 151

11.1 AUX....151

11.1.1 AUX....151

11.2 Ethernet-Ports ..... 154

11.2.1 Portkonfiguration.... 155

11.3 ISDN-Ports 157

11.3.1 ISDN-Konfiguration 158

11.3.2 MSN-Konfiguration 166

11.4 ADSL-Modem....169

11.4.1 ADSL-Konfiguration.... 169

11.5 SHDSL....173

11.5.1 SHDSL-Konfiguration ..... 173

11.6 Serielle Ports 176

11.6.1 Optionen....176

11.7 UMTS/HSDPA....179

11.7.1 UMTS/HSDPA/HSUPA 180

Kapitel 12 LAN 184

12.1 IP-Konfiguration 184

12.1.1 Schnittstellen 184

12.2 VLAN 188

12.2.1 VLANs....190

12.2.2 Portkonfiguration 191

12.2.3 Verwaltung 192

Kapitel 13 Wireless LAN 194

13.1 WLAN....194

13.1.1 Einstellungen Funkmodul ..... 195
13.1.2 Drahtlosnetzwerke (VSS) 209
13.1.3 WDS-Links. 216
13.1.4 Client Link 219
13.2 Verwaltung 223
13.2.1 Grundeinstellungen 224

Kapitel 14 Netzwerk 225

14.1 Routen 225
14.1.1 IP-Routen 225
14.1.2 Optionen 232
14.2 NAT. 234
14.2.1 NAT-Schnittstellen 234
14.2.2 NAT-Konfiguration 236
14.3 Lastverteilung 241
14.3.1 Lastverteilungsgruppen 241
14.4 QoS 244
14.4.1 QoS-Filter 244
14.4.2 QoS-Klassifizierung 248
14.4.3 QoS-Schnittstellen/Richtlinien 251
14.5 Zugriffsregeln 258
14.5.1 Zugriffsfilter 260
14.5.2 Regelketten 264
14.5.3 Schnittstellenzuweisung ..... 267

Kapitel 15 Routing-Protokolle 271

15.1 RIP 271
15.1.1 RIP-Schnittstellen. 271
15.1.2 RIP-Filter 274
15.1.3 RIP-Optionen 277

15.2 OSPF 280
15.2.1 Bereiche 282
15.2.2 Schnittstellen 284
15.2.3 Globale Einstellungen 288

Kapitel 16 Multicast 290

16.1 Allgemein 292
16.1.1 Allgemein 292
16.2 IGMP 293
16.2.1 IGMP 293
16.2.2 Optionen 296
16.3 Weiterleiten 298
16.3.1 Weiterleiten 298
16.4 PIM 300
16.4.1 PIM-Schnittstellen 300
16.4.2 PIM-Rendezvous-Punkte 304
16.4.3 PIM-Optionen 306

Kapitel 17 WAN. 308

17.1 Internet + Einwählen 308
17.1.1 PPPoE 311
17.1.2 PPTP 316
17.1.3 PPPoA 321
17.1.4 ISDN 326
17.1.5 AUX 335
17.1.6 IP Pools 342
17.2 ATM 344
17.2.1 Profile....344
17.2.2 Dienstkategorien 349
17.2.3 OAM-Regelung. 352

17.3 Standleitung 357
17.3.1 Schnittstellen 357
17.4 Real Time Jitter Control 360
17.4.1 Regulierte Schnittstellen 361

Kapitel 18 VPN 363

18.1 IPSec 363
18.1.1 IPSec-Peers 363
18.1.2 Phase-1-Profile. 374
18.1.3 Phase-2-Profile.... 383
18.1.4 XAUTH-Profile 388
18.1.5 IP Pools 390
18.1.6 Optionen 392
18.2 L2TP 396
18.2.1 Tunnelprofile 396
18.2.2 Benutzer 400
18.2.3 Optionen 407
18.3 PPTP 408
18.3.1 PPTP-Tunnel 408
18.3.2 Optionen 416
18.3.3 IP Pools 417
18.4 GRE 418
18.4.1 GRE-Tunnel 419

Kapitel 19 Firewall 422

19.1 Richtlinien 424
19.1.1 Filterregeln 424
19.1.2 QoS 427
19.1.3 Optionen 429

19.2 Schnittstellen. 431
19.2.1 Gruppen. 431
19.3 Adressen 432
19.3.1 Adressliste....433
19.3.2 Gruppen. 434
19.4 Dienste 435
19.4.1 Diensteliste 435
19.4.2 Gruppen. 437

Kapitel 20 VoIP 440

20.1 Application Level Gateway 440
20.1.1 SIP-Proxys 440
20.1.2 SIP-Endpunkte 442
20.2 RTSP 444
20.2.1 RTSP-Proxy 445

Kapitel 21 Lokale Dienste 446

21.1 DNS 446
21.1.1 Globale Einstellungen ..... 448
21.1.2 Statische Hosts. 451
21.1.3 Domänenweiterleitung. 453
21.1.4 Cache.... 455
21.1.5 Statistik 457

21.2 HTTPS 458
21.2.1 HTTPS-Server 458
21.3 DynDNS-Client 460
21.3.1 DynDNS-Aktualisierung 460
21.3.2 DynDNS-Provider....462
21.4 DHCP-Server 464

21.4.1 DHCP Pool 465

21.4.2 IP/MAC-Bindung 468

21.4.3 DHCP-Relay-Einstellungen 470

21.5 Web-Filter 471

21.5.1 Allgemein 471

21.6 CAPI-Server 478

21.6.1 Benutzer 479

21.6.2 Optionen 480

21.7.1 Auslöser....481

21.7.2 Aktionen 487

21.7.3 Optionen 499

21.8 Überwachung 500

21.8.1 Hosts 500

21.8.2 Schnittstellen. 503

21.8.3 Ping-Generator....504

21.9 ISDN-Diebstahlsicherung 506

21.9.1 Optionen 506

21.10 Funkwerk Discovery 508

21.10.1 Gerätesuche 508

21.10.2 Optionen 513

21.11 UPnP 514

21.11.1 Schnittstellen. 514

21.11.2 Allgemein 516

21.12 Hotspot-Gateway 517

21.12.1 Hotspot-Gateway 519

21.13 BRRP 524

21.13.1 Virtuelle Router 526
21.13.2 VR-Synchronisation 532
21.13.3 Optionen 534

Kapitel 22 Wartung....536

22.1 Diagnose 536
22.1.1 Ping-Test 536
22.1.2 DNS-Test 537
22.1.3 Traceroute-Test 538
22.2 Software &Konfiguration....538
22.2.1 Optionen 538
22.3 Neustart 543
22.3.1 Systemneustart. 544

Kapitel 23 Externe Berichterstellung. 545

23.1 Systemprotokoll 545
23.1.1 Syslog-Server 546
23.2 IP-Accounting 548
23.2.1 Schnittstellen. 548
23.2.2 Optionen 549
23.3 E-Mail-Benachrichtigung 551
23.3.1 E-Mail-Benachrichtigungs-Server 551
23.3.2 E-Mail-Benachrichtigungsempfänger 553
23.4 SNMP....555
23.4.1 SNMP-Trap-Optionen 556
23.4.2 SNMP-Trap-Hosts 557
23.5 Activity Monitor 558
23.5.1 Optionen 559

Kapitel 24 Monitoring. 561

24.1 Internes Protokoll 561

24.1.1 Systemmeldungen 561

24.2 IPSec 562

24.2.1 IPSec-Tunnel 562

24.2.2 IPSec-Statistiken 564

24.3 ISDN/Modem 566

24.3.1 Aktuelle Anrufe 566

24.3.2 Anrufliste 568

24.4 Schnittstellen. 569

24.4.1 Statistik 569

24.5 WLAN....570

24.5.1 WLANx 570

24.5.2 VSS 573

24.5.3 WDS 576

24.5.4 Client Links 579

24.6 Bridges 581

24.6.1 br 581

24.7 Hotspot-Gateway 582

24.7.1 Hotspot-Gateway 582

24.8 QoS 583

24.8.1 QoS 583

24.9 OSPF 584

24.9.1 Status 584

24.9.2 Statistik 587

24.10 PIM 588

24.10.1 Allgemeine Statusangaben 588

24.10.2 Nicht-schnittstellen-spezifischer Status 590

24.10.3 Schnittstellenspezifische Zustände ..... 593

Glossar 597

Index 643

Kapitel 1 Einleitung

Die leistungsstarken Geräte bintec R1xxx/R3xxx/R4xxx wurden speziell für den High-speed Internet-Zugang und für die VPN-Anbindung in mittleren Unternehmen sowie Filialen entwickelt.

Sicherheitshinweise

Was Sie im Umgang mit Ihrem bintec Gateway beachten müssen, erfahren Sie in den Sicherheitshinweisen, die im Lieferumfang Ihres Gerätes enthalten sind.

Installation

Wie Sie Ihr Gerät anschließen, erfahren Sie in Aufstellen und Anschließen auf Seite 6. Dieses Kapitel sagt Ihnen auch, welche Vorbereitungen zur Konfiguration nötig sind.

Konfiguration

Wie Sie Ihr Gerät das Laufen lehren, erfahren Sie im Kapitel Grundkonfiguration auf Seite 12. Dort zeigen wir Ihnen, wie Sie Ihr Gerät von einem Windows-PC aus in Betrieb nehmen und weitere nützliche Hilfsprogramme installieren. Am Ende dieses Kapitels sind Sie in der Lage, im Internet zu surfen, E-Mails zu verschicken und zu empfangen und eine Verbindung mit einem Partnernetz herzustellen, um beispielsweise auf Daten einer Firmenzentrale zuzugreifen.

Passwort

Wenn Sie bereits bintec-Geräte konfiguriert haben, Sie sich mit der Konfiguration gut auskennen und gleich beginnen möchten, fehlen Ihnen eigentlich nur noch der werkseitig eingestellte Benutzername und das Passwort.

Benutzername: admin

Passwort: funkwerk

Hinweis

Denken Sie daran, das Passwort sofort zu ändern, wenn Sie sich das erste Mal auf Ihrem Gerät einloggen. Alle bintec-Geräte werden mit gleichem Passwort ausgeliefert. Sie sind daher erst gegen einen unauthorisierten Zugriff geschützt, wenn Sie das Passwort ändern. Die Vorgehensweise bei der Änderung von Passwörtern ist im Kapitel Systempasswort ändern auf Seite 18 beschrieben.

Workshops

Anwendungsbezogene Schritt-für-Schritt-Anleitungen zu den wichtigsten Konfigurationsaufgaben finden Sie im separaten Handbuch FEC Anwendungs-Workshops, das unter www.funkwerk-ec.com unter Lösungen zum Download bereitsteht.

Dime Manager

Die Geräte sind außerdem für den Einsatz des Dime Manager vorbereitet. Das Management Tool Dime Manager findet Ihre Funkwerk-Geräte im Netz schnell und unkompliziert. Die .NET-basierte Anwendung, die für bis zu 50 Geräte konzipiert ist, zeichnet sich durch einfache Bedienung und übersichtliche Darstellung der Geräte, ihrer Parameter und Dateien aus.

Mittels SNMP-Multicast werden alle Geräte im lokalen Netz gefunden unabhängig von ihrer aktuellen IP-Adresse und zusätzlich auch entfernte Geräte, die über SNMP erreichbar sind. Eine neue IP-Adresse und das gewünschte Passwort können neben anderen Parametern zugewiesen werden. Über HTTP oder TELNET kann anschließend eine Konfiguration angestoßen werden. Bei Verwendung von HTTP erledigt der Dime Manager das Einloggen auf den Geräten für Sie.

Systemsoftware-Dateien und Konfigurationsdateien können auf Wunsch einzeln oder für gleichartige Geräte in logischen Gruppen verwaltet werden.

Sie finden den Dime Manager auf der beiliegenden Produkt-DVD.

Kapitel 2 Zum Handbuch

Dieses Dokument ist gültig für bintec-Geräte mit einer System-Software ab Software-Version 7.10.1.

Die Referenz, die Sie vor sich haben, enthält folgende Kapitel:

Benutzerhandbuch - Referenz

Damit Sie wichtige Informationen in diesem Handbuch besser finden, werden folgende Symbole verwendet:

Symbolübersicht

Symbol Verwendung
	Kennzeichnet praktische Informationen.
	Kennzeichnet allgemeine wichtige Hinweise.
	Kennzeichnet Warnhinweise in der Gefahrenstufe Achtung (weist auf mögliche Gefahr hin, die bei Nichtbeachten Sachschäden zur Folge haben kann).
	Kennzeichnet Warnhinweise in der Gefahrenstufe Warnung (weist auf mögliche Gefahr hin, die bei Nichtbeachten Körper verletzung oder Tod zur Folge haben kann).

Die folgende Auszeichnungselemente sollen Ihnen helfen, die Informationen in diesem Handbuch besser einordnen und interpretieren zu können:

Auszeichnungselemente

Kapitel 3 Inbetriebnahme

Achtung

Vor Installation und Inbetriebnahme Ihres Geräts lesen Sie bitte aufmerksam die Sicherheitshinweise. Diese sind im Lieferumfang enthalten.

3.1 Aufstellen und Anschließen

Hinweis

Für die Durchführung benötigen Sie keine weiteren Hilfsmittel als die mitgelieferten Kabel und Antennen.

Achtung

Bei falscher Verkabelung der ISDN- und ETH-Schnittstellen kann es zum Defekt Ihres Geräts kommen! Verbinden Sie immer nur die ETH-Schnittstelle des Geräts mit der LAN-Schnittstelle des Rechners/Hubs oder einer ggf. vorhandenen ISDN-Schnittstelle des Geräts nur mit dem ISDN-Anschluss.

Hinweis

Wenn Sie ein unkonfiguriertes Gerät parallel zu einer Telefonanlage an einen ISDN-Anschluss anschließen, kann die Telefonanlage solange keine Rufe annehmen, bis auf dem Gerät eine ISDN-Nummer konfiguriert ist. Wenn kein Eintrag vorhanden ist, wird jeder über ISDN eingehende Ruf vom Dienst ISDN-Login angenommen.

Abb. 2: Anschlussmöglichkeiten am Beispiel R3000w

graph TD
    A["Stecker-netzgerät"] --> B["Web-Server in Demilitarisierter Zone (DMZ)"]
    B --> C["Server"]
    C --> D["Switch"]
    D --> E["ISDN Amts-anschluss"]
    D --> F["LAN"]
    C --> G["PC"]
    C --> H["X.21 / V.35 Anschluss"]
    B --> I["ETH0"]
    B --> J["ETH1"]
    B --> K["ETH2"]
    B --> L["ETH3"]
    B --> M["ETH4"]
    B --> N["ETH5"]
    B --> O["PWR"]
    style A fill:#f9f,stroke:#333
    style B fill:#ccf,stroke:#333
    style C fill:#cfc,stroke:#333
    style D fill:#fcc,stroke:#333
    style E fill:#ffc,stroke:#333
    style F fill:#fcc,stroke:#333
    style G fill:#fff,stroke:#333
    style H fill:#fff,stroke:#333
    style I fill:#fff,stroke:#333
    style J fill:#fff,stroke:#333
    style K fill:#fff,stroke:#333
    style L fill:#fff,stroke:#333
    style M fill:#fff,stroke:#333
    style N fill:#fff,stroke:#333

Abb. 3: Anschlussmöglichkeiten am Beispiel R43000

graph TD
    A["ISDN PRI-Anschlüsse"] --> B["ISDN BRI-Anschlüsse"]
    C["Stecker-netzgerät"] --> D["Web-Server in Demilitarisierter Zone (DMZ)"]
    D --> E["PCI"]
    D --> F["Server"]
    G["SERielle Verbindung zum PC"] --> H["Switch"]
    I["ISDN BRI-Anschlüsse"] --> J["LAN"]
    K["ISDN-BMI"] --> L["ISDN-BMI"]
    M["ISDN-BMI-Anschlüssel"] --> N["ISDN-BMI-Anschlüssel"]
    O["PC"] --> P["PC"]

Abb. 4: Anschlussmöglichkeiten am Beispiel R41000

Gehen Sie beim Aufstellen und Anschließen in der folgenden Reihenfolge vor (siehe Anschlusspläne für die einzelnen Geräte im Kapitel Technische Daten auf Seite 25):

(1) Antennen (nur R1200w, R1200wu und R3000w): Schrauben Sie die mitgelieferte externe Standardantenne auf die dafür vorgesehenen RSMA-Anschlüsse Main und AUX und richten Sie die Antennen aus.
(2) Stellen Sie Ihr Gerät auf eine feste, ebene Unterlage.
(3) LAN

Zur Standardkonfiguration Ihres Geräts über Ethernet, verbinden Sie den ersten Switch-Port (ETH1) Ihres Geräts über das mitgelieferte Ethernet-Kabel mit Ihrem LAN. Das Gerät erkennt automatisch, ob es an einen Switch oder direkt an einen PC angeschlossen wird.

(4) ADSL (nur R3000 und R3000w)

Verbinden Sie die ADSL-Schnittstelle (ADSL) Ihres Geräts über das mitgelieferte

DSL-Kabel mit dem DSL-Ausgang des Splitters.

(5) SHDSL (nur R3400 und R3800)

Verbinden Sie die SHDSL-Schnittstelle (SHDSL) Ihres Geräts über das mitgelieferte DSL-Kabel mit Ihrem SHDSL-Anschluss.

(6) Netzanschluss

Schließen Sie das Gerät mit dem mitgelieferten Netzadapter an eine Steckdose an.

Schließen Sie die ISDN-Schnittstelle (ISDN oder ISDN-x) des Geräts mit dem mitgelieferten ISDN-Kabel an Ihre ISDN-Dose an.

- Weitere LANs/WANs

Schließen Sie beliebige weitere Endgeräte in Ihrem Netzwerk an den verbleibenden Switch-Ports (ETH2, ETH3 oder ETH4) Ihres Geräts mittels weiterer Ethernet-Kabel an.

- Serielle Verbindung

Für alternative Konfigurationsmöglichkeiten verbinden Sie die serielle Schnittstelle Ihres PCs mit der seriellen Schnittstelle des Geräts. Die serielle Schnittstelle ist als zusätzliche Belegung der Ethernetbuchse 1 (ETH1) realisiert. Verwenden Sie dazu das mitgelieferte serielle Kabel, und schließen Sie Ihr Netzwerk ggf. an einer anderen Ethernetbuchse an. Standardmäßig ist die Konfiguration über die serielle Schnittstelle jedoch nicht vorgesehen.

- xDSL-Modem oder DMZ

Verbinden Sie die WAN-Schnittstelle (ETH5/DMZ) Ihres Geräts über ein weiteres Ethernet-Kabel mit einem xDSL-Modem (nicht im Lieferumfang enthalten) oder mit dem Ethernet-Anschluss Ihrer DMZ.

- PRI (nur R4100)

Schließen Sie die ISDN-PRI-Schnittstelle (PRI-0 oder PRI-1) des Geräts an Ihrem PRI-Anschluss an.

• X.21 (nur R4300)

Verbinden Sie eine X.21-Schnittstelle Ihres Geräts über ein geeignetes Kabel (welches Sie als Zubehör zu Ihrem Router bestellen können) mit Ihrem X.21/V.35- oder X.21/V.36-Anschluss. Achten Sie darauf, dass Sie eine freigeschaltete X.21-Schnittstelle benutzen. Ab Werk ist die linke X.21-Schnittstelle auf die Rückseite des Geräts freigeschaltet. Die rechte X.21-Schnittstelle kann zusätzlich per Lizenz freigeschaltet werden.

- UMTS (nur R1200wu)

Schieben Sie die UMTS-Karte in den CardBus / UMTS Slot.

Das Gerät ist nun für die Konfiguration mit dem Funkwerk Configuration Interface vorbereitet.

3.2 Reinigen

Sie können Ihr Gerät problemlos reinigen. Verwenden Sie dazu ein leicht feuchtes Tuch oder ein Antistatiktuch. Benutzen Sie keine Lösungsmittel! Verwenden Sie niemals ein trockenes Tuch; die elektrostatische Aufladung könnte zu Defekten in der Elektronik führen. Achten Sie auf jeden Fall darauf, dass keine Feuchtigkeit eindringen kann und Ihr Gerät dadurch Schaden nimmt.

Wenn Sie zu Ihrem neuen Produkt Fragen haben oder zusätzliche Informationen wünschen, erreichen Sie das Support Center von Funkwerk Enterprise Communications GmbH montags bis freitags von 8:00 bis 17 Uhr. Folgende Kontaktmöglichkeiten stehen Ihnen zur Verfügung:

Email hotline@funkwerk-ec.com

Internationale Supportkoordinati- Telefon: +49 911 9673 1550 on

Fax: +49 911 9673 1599

Endkunden-Hotline 0900 1 38 65 93 (1,10 €/min aus dem deutschen Festnetz)

Ausführliche Informationen zu unseren Support Leistungen erhalten Sie unter www.funkwerk-ec.com.

Kapitel 4 Grundkonfiguration

Die Konfiguration Ihres Geräts wird mit dem Funkwerk Configuration Interface durchgeführt.

Der Weg zur Basiskonfiguration wird Ihnen im Folgenden Schritt für Schritt erläutert. Tiefergehende Netzwerkkenntnisse sind dabei nicht erforderlich. Ein detailliertes Online-Hilfe-System gibt Ihnen zusätzlich Hilfestellung.

Die mitgelieferte Companion DVD enthält alle Tools, die Sie für Konfiguration und Management Ihres Geräts benötigen.

4.1 Voreinstellungen

4.1.1 Vorkonfigurierte Daten

Ihr Gerät wird mit einer vordefinierten IP-Konfiguration ausgeliefert:

• IP-Adresse: 192.168.0.254
• Netzmaske: 255.255.255.0

Benutzen Sie im Auslieferungszustand folgende Zugangsdaten zur Konfiguration Ihres Geräts:

• Benutzername: admin
• Passwort: funkwerk

Hinweis

Alle bintec-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgeliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu verhindern!

Die Vorgehensweise bei der Änderung von Passwörtern finden Sie unter Systempasswort ändern auf Seite 18.

4.1.2 Software-Update

Ihr Gerät ist mit der zum Zeitpunkt der Fertigung verfügbaren Version der Systemsoftware ausgestattet, von der es aktuell ggf. neuere Versionen gibt. Eine Aktualisierung können Sie bequem mit dem Funkwerk Configuration Interface im Menü Wartung->Software &Konfiguration vornehmen.

Eine Bescheibung des Update-Vorgangs finden Sie unter Softwareaktualisierung auf Seite 21

4.2 System-Voraussetzungen

Für die Konfiguration des Geräts müssen auf Ihrem PC folgende Systemvoraussetzungen erfüllt sein:

• Betriebssystem Microsoft Windows ab Windows 2000
• Internet Explorer 6 oder 7, Mozilla Firefox ab Version 1.2
  • Installierte Netzwerkkarte (Ethernet)
• DVD-Laufwerk
  • Installiertes TCP/IP-Protokoll (siehe PC einrichten auf Seite 16)

- Hohe Farb-Anzeige (mehr als 256 Farben) für die korrekte Darstellung der Grafiken.

4.3 Vorbereitung

Zur Vorbereitung der Konfiguration sollten Sie...

• die benötigten Daten für die Grundkonfiguration und den Internet-Anschluss bereitlegen sowie ggf. die nötigen Daten für die Anbindung der gewünschten WLAN-Clients sammeln
• überprüfen, ob der PC, von dem aus Sie die Konfiguration vornehmen wollen, die notwendigen Voraussetzungen erfüllt.

Darüber hinaus können Sie ...

- die Dime Manager-Software installieren, die Ihnen weitere Werkzeuge zur Arbeit mit Ihrem Gerät zur Verfügung stellt. Die Installation ist optional und für die Konfiguration oder den Betrieb des Geräts nicht zwingend erforderlich.

4.3.1 Daten sammeln

Die wesentlichen Daten für die Konfiguration mit dem Funkwerk Configuration Interface haben Sie schnell gesammelt, denn es sind keine Informationen erforderlich, die vertiefte Netzwerkkenntnisse voraussetzen.

Gegebenenfalls können Sie die Beispielwerte übernehmen.

Bevor Sie mit der Konfiguration beginnen, sollten Sie die Daten für folgende Zwecke bereitlegen:

• Grundkonfiguration (sofern sich Ihr Gerät im Ausliefeungszustand befindet)
• Internetzugang (optional)
• Wireless LAN (optional, nur für R1200w, R1200wu und R300w)

In den folgenden Tabellen haben wir jeweils Beispiele für die Werte der benötigten Zugangsdaten angegeben. Unter der Rubrik "Ihre Werte" können Sie Ihre persönlichen Daten ergänzen. Dann haben Sie diese bei Bedarf griffbereit.

Sollten Sie ein neues Netzwerk einrichten, dann können Sie die angegebenen Beispielwerte für IP-Adressen und Netzmasken übernehmen. Fragen Sie im Zweifelsfall Ihren System-Administrator.

Grundkonfiguration

Für eine Grundkonfiguration Ihres Geräts benötigen Sie Informationen, die Ihre Netzwerkumgebung betreffen:

Basisinformationen

Internetzugang über ADSL

Wenn Sie einen Internetzugang einrichten wollen, brauchen Sie einen Internet-Service-Provider (kurz ISP). Von Ihrem ISP bekommen Sie Ihre persönlichen Zugangsdaten mitgeteilt. Die Bezeichnungen der benötigten Zugangsdaten können unter Umständen von ISP zu ISP variieren. Grundsätzlich jedoch handelt es sich um die gleiche Art von Information, die Sie zur Einwahl benötigen.

In der nachfolgenden Tabelle sind die Zugangsdaten zusammengestellt, die Ihr Gerät für eine DSL-Internet-Verbindung benötigt:

Daten für den Internetzugang über ADSL

Einige ISPs, wie z. B. T-Online, benötigen zusätzlich Informationen:

Zusätzliche Informationen für T-Online

Hinweis

Geben Sie bei der Konfiguration eines T-Online-Internetzugangs in das Feld Benutzername nacheinander und ohne Leerzeichen folgende Nummern ein:

Anschlusskennung (12-stellig) + T-Online Nummer (meist 12-stellig) + Mitbenutzer-nummer (für den Hauptnutzer immer 0001)

Sollte Ihre T-Online Nummer weniger als 12 Stellen enthalten, muss zwischen der T-Online Nummer und der Mitbenutzernummer das Zeichen "#" stehen.

Wenn Sie T-DSL nutzen, müssen Sie dieser Zahlenfolge noch die Endung "@t-online.de" hinzufügen.

Ihr Benutzername könnte dann so aussehen:

00012345678906112345678#0001@t-online.de

Wireless LAN (nur bei bintec R1200w, bintec R1200wu und bintec R3000w)

Sie können Ihr Gerät als Access-Point betreiben und somit mittels WLAN (Wireless LAN) einzelne Arbeitsstationen (z. B. Laptops, PCs mit Wireless-Karte oder Wireless-Adapter)

per Funk in Ihr lokales Netzwerk einbinden und miteinander kommunizieren lassen. Die Tabelle "Daten für die Wireless LAN Konfiguration" zeigt die Angaben, die dazu benötigt werden.

Da im WLAN Daten über das Übertragungsmedium Luft gesendet werden, können diese theoretisch von jedem Angreifer, der über die entsprechenden Mittel verfügt, abgefangen und gelesen werden. Daher muss der Absicherung der Funkverbindung besondere Beachtung geschenkt werden.

Beachten Sie dazu Folgendes:

• Folgen Sie den Sicherheitshinweisen bei der Konfiguration Ihres WLANs.
• Bitte lesen Sie auch die Informationen zum WLAN-Betrieb, die vom Bundesministerium für Sicherheit in der Informationstechnik herausgegeben werden (http://www.bsi.bund.de).

Daten für die Wireless LAN Konfiguration

4.3.2 PC einrichten

Um Ihr Gerät über das Netzwerk erreichen und eine Konfiguration mittels des Funkwerk Configuration Interface vornehmen zu können, müssen auf dem PC, von dem aus die Konfiguration durchgeführt wird, einige Voraussetzungen erfüllt sein.

• Stellen Sie sicher, dass das TCP/IP-Protokoll auf dem PC installiert ist.
• Weisen Sie Ihrem PC eine feste IP-Adresse zu.

TCP/IP-Protokoll prüfen

Um zu prüfen, ob Sie das Protokoll installiert haben, gehen Sie folgendermaßen vor:

(1) Klicken Sie im Startmenü auf Einstellungen -> Systemsteuerung -> Netzwerkverbindungen (Windows XP) bzw. Systemsteuerung -> Netzwerk- und Freigabecenter -> Adaptereinstellungen ändern (Windows 7).
(2) Klicken Sie auf LAN-Verbindung.
(3) Klicken Sie im Statusfenster auf Eigenschaften.
(4) Suchen Sie in der Liste der Netzwerkkomponenten den Eintrag Internetprotokoll (TCP/IP).

TCP/IP-Protokoll installieren

Wenn Sie den Eintrag Internetprotokoll (TCP/IP) nicht finden, installieren Sie das TCP/IP-Protokoll wie folgt:

(1) Klicken Sie im Statusfenster der LAN-Verbindung zunächst auf Eigenschaften, dann auf Installieren.
(2) Wählen Sie den Eintrag Protokoll.
(3) Klicken Sie auf Hinzufügen.
(4) Wählen Sie Internetprotokoll (TCP/IP) und klicken Sie auf OK.
(5) Folgen Sie den Anweisungen am Bildschirm und starten Sie zum Schluss den Rechner neu.

PC IP-Adresse zuweisen

Weisen Sie Ihrem PC wie folgt eine IP-Adresse zu:

(1) Wählen Sie Internetprotokoll (TCP/IP) und klicken Sie auf Eigenschaften.
(2) Wählen Sie Folgende IP-Adresse verwenden und geben Sie eine geeignete IP-Adresse ein.

Gateway IP-Adresse im PC eintragen

Fahren Sie dann fort, indem Sie wie folgt die IP-Adresse des Gateways in die Konfiguration Ihres PCs eintragen:

(1) Geben Sie in Internetprotokoll (TCP/IP) -> Eigenschaften unter Standardgateway die IP-Adresse Ihres Gateways ein.
(2) Tragen Sie unter Folgende DNS-Serveradressen verwenden die IP-Adresse Ihres Geräts ein.
(3) Klicken Sie auf OK.
(4) Schließen Sie das Statusfenster mit OK.

Der Rechner verfügt nun über eine IP-Konfiguration.

Hinweis

Zur Konfiguration können Sie nun das Funkwerk Configuration Interface aufrufen, indem Sie in einem unterstützten Browser (Internet Explorer ab Version 6, Mozilla Firefox ab Version 1.2) die IP-Adresse Ihres Gerätes eingeben (192.168.0.254) und sich mit den voreingestellten Anmeldedaten (User: admin, Password: funkwerk) anmelden.

4.4 Systempasswort ändern

Alle bintec-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgeliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu verhindern!

Gehen Sie dazu vor wie folgt:

(a) Gehen Sie in das Menü Systemverwaltung ->Globale Einstellungen->Passwörter.
(b) Geben Sie für Systemadministrator-Passwort ein neues Passwort ein.
(c) Geben Sie das neue Passwort noch einmal unter Systemadministrator-Passwort bestätigen ein.
(d) Klicken Sie auf OK.
(e) Speichern Sie die Konfiguration mit der Schaltfläche Konfiguration speichern oberhalb der Menünavigation.

Beachten Sie folgende Regeln zum Passwortgebrauch:

• Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw. sollten deshalb nicht als Passwörter gewählt werden.
• Innerhalb des Passwortes sollte mindestens ein Zeichen verwendet werden, das kein Buchstabe ist (Sonderzeichen oder Zahl).
• Das Passwort sollte mindestens 8 Zeichen lang sein.
• Wechseln Sie regelmäßig das Passwort, z. B. alle 90 Tage.

4.5 Internetverbindung einrichten

Sie können mit Ihrem Gerät unterschiedliche Arten von Internetverbindungen aufbauen, die Konfiguration einer häufig benutzten wird im Folgenden beschrieben, bei der Konfigration weiterer Verbindungsarten hilft Ihnen der Internet-Assistent des Funkwerk Configuration Interface.

4.5.1 Internetverbindung über das interne ADSL-Modem

Die Geräte R3000 und R3000w verfügen über ein integriertes ADSL2+-Modem zum Aufbau einer schnellen Internetverbindung. Zur einfachen Konfiguration eines ADSL-Internetzugangs verfügt das Funkwerk Configuration Interface über einen Assistenten, mit dem Sie die Verbindung unkompliziert und schnell einrichten können. Eine Auswahl an vorkonfigurierten Zugängen der wichtigsten Anbieter (T-Home, Arcor) vereinfacht die Konfiguration noch einmal.

(1) Gehen Sie im Funkwerk Configuration Interface in das Menü Assistenten->Internetzugang.
(2) Legen Sie mit Neu einen neuen Eintrag an und übernehmen Sie den Verbindungs-typ Internes ADSL-Modem.
(3) Folgen Sie den Schritten, die der Assistent vorgibt. Der Assistent verfügt über eine eigene Online-Hilfe, die Ihnen ggf. notwendige Informationen vermittelt.
(4) Nachdem Sie den Assistenten beendet haben, speichern Sie die Konfiguration mit der Schaltfläche Konfiguration speichern oberhalb der Menünavigation.

4.5.2 Internetverbindung über UMTS

Der Aufbau einer Internetverbindung (nur für R1200wu) über UMTS erfordert eine aktivierte SIM-Karte Ihres UMTS-Anbieters.

(1) Gehen Sie im Funkwerk Configuration Interface in das Menü Assistenten->Internetzugang.
(2) Legen Sie mit Neu einen neuen Eintrag an und wählen Sie als Verbindungstyp UMTS.
(3) Folgen Sie den Schritten, die der Assistent vorgibt. Der Assistent verfügt über eine eigene Online-Hilfe, die Ihnen ggf. notwendige Informationen vermittelt.
(4) Nachdem Sie den Assistenten beendet haben, speichern Sie die Konfiguration mit dem Button Konfiguration speichern oberhalb der Menünavigation.

4.5.3 Andere Internetverbindungen

Neben einem ADSL-Anschluss über das interne ADSL2+-Modem können Sie Ihr Gerät noch über weitere Verbindungsarten mit dem Internet verbinden, so etwa über ein externes Modem (z. B. ein Kabelmodem) oder ein externes Gateway. Bei dieser Art von Konfigurationen unterstützt Sie der entsprechende Assistent des Funkwerk Configuration Interface. Sie finden den Internet-Assistenten neben weiteren Assistenten zur vereinfachten Konfiguration unterschiedlicher Anwendungen an oberster Stelle des Menübaums unter Assistenten.

4.5.4 Konfiguration prüfen

Wenn Sie die Konfiguration Ihres Geräts abgeschlossen haben, können Sie die Verbindung in Ihrem LAN sowie zum Internet testen.

Führen Sie folgende Schritte aus, um Ihr Gerät zu testen:

(1) Testen Sie die Verbindung zum Gerät. Klicken Sie im Startmenü auf Ausführen und geben Sie ping gefolgt von einem Leerzeichen und der IP-Adresse Ihrer Anlage ein (z. B. 192.168.0.254). Es erscheint ein Fenster mit dem Hinweis "Antwort von...".
(2) Testen Sie den Internetzugang, indem Sie im Internet Browser www.funkwerk-ec.com eingeben. Auf den Internet-Seiten der Funkwerk Enterprise Communications GmbH finden Sie Neuigkeiten, Updates und weiterführende Dokumentation.

Hinweis

Durch eine Fehlkonfiguration der Geräte im LAN kann es zu ungewollten Verbindungen und erhöhten Gebühren kommen! Kontrollieren Sie, ob das Gerät Verbindungen nur zu gewollten Zeiten aufbaut! Beobachten Sie die Leuchtanzeigen Ihres Geräts (Leuchtanzeige ISDN, ADSL und die Ethernet-Schnittstellen, an denen Sie ein oder mehrere WANs angeschlossen haben).

4.6 Wireless LAN einrichten

Gehen Sie folgendermaßen vor, um ihr Gerät (nur bintec R1200w, R1200wu und R3000w) als Access Point im WPA-PSK-Modus zu nutzen:

(1) Gehen Sie im Funkwerk Configuration Interface in das Menü Assistenten->Wireless LAN.
(2) Folgen Sie den Schritten, die der Assistent vorgibt. Der Assistent verfügt über eine ei-

gene Online-Hilfe, die Ihnen ggf. notwendige Informationen vermittelt.

(3) Speichern Sie die Konfiguration mit dem Button Konfiguration speichern oberhalb der Menünavigation.

WLAN-Adapter unter Windows XP konfigurieren

Windows XP hat nach der Installation der Treiber für Ihre WLAN-Karte eine neue Verbindung in der Netzwerkumgebung eingerichtet. Um die Wireless-LAN-Verbindung zu konfigurieren, gehen Sie bitte folgendermaßen vor:

(1) Klicken Sie mit der rechten Maustaste auf Start -> Einstellungen -> Netzwerkverbindungen -> Drahtlose Netzwerkverbindung.

(2) Wählen Sie anschließend Eigenschaften aus.

(3) Gehen Sie auf die Registerkarte Drahtlosnetzwerke.

(4) Klicken Sie auf Hinzufügen.

Fahren Sie folgendermaßen fort:

(1) Bei Netzwerkname geben Sie z. B. Client-1 ein.
(2) Unter Netzwerkauthentifizierung wählen Sie WPA-PSK.
(3) Bei Datenverschlüsselung konfigurieren Sie TKIP.
(4) Unter Netzwerkschlüssel und Netzwerkschlüssel bestätigen geben Sie den zuvor konfigurierten Preshared Key an.
(5) Verlassen Sie die Menüs jeweils mit OK.

Hinweis

Windows XP erlaubt die Anpassung vieler Menüs. Je nach Konfiguration kann der Pfad zu der Drahtlosnetzwerkverbindung, die Sie konfigurieren wollen, ein anderer sein als oben beschrieben.

4.7 Softwareaktualisierung

Die Funktionsvielfalt von bintec-Geräten wird permanent erweitert. Diese Erweiterungen stellt Ihnen Funkwerk Enterprise Communications GmbH stets kostenlos zur Verfügung. Die Überprüfung auf neue Software-Versionen und die Aktualisierung können einfach über das Funkwerk Configuration Interface vorgenommen werden. Voraussetzung für ein automatisches Update ist eine bestehende Internetverbindung.

Gehen Sie folgendermaßen vor:

(1) Gehen Sie in das Menü Wartung->Software &Konfiguration.
(2) Wählen Sie unter Aktion Systemsoftware aktualisieren und unter Quelle Aktuelle Software vom Funkwerk-Server.
(3) Bestätigen Sie mit Los.

Das Gerät verbindet sich nun mit dem Download-Server der Funkwerk Enterprise Communications GmbH und überprüft, ob eine aktualisierte Version der Systemsoftware verfügbar ist. Ist dies der Fall, wird die Aktualisierung Ihres Geräts automatisch vorgenommen. Nach der Installation der neuen Software werden Sie zum Neustart des Geräts aufgefordert.

Achtung

Die Aktualisierung kann nach dem Bestätigen mit Los nicht abgebrochen werden. Sollte es zu einem Fehler bei der Aktualisierung kommen, starten Sie das Gerät nicht neu und wenden Sie sich an den Support.

Kapitel 5 Reset

Im Falle einer Fehlkonfiguration oder bei Nichterreichbarkeit Ihres Geräts können Sie das Gerät durch eine spezielle Reset-Prozedur mit den Standardeinstellungen des Auslieferungszustands starten lassen.

Dabei werden fast alle bestehenden Konfigurationsdaten ignoriert, nur die aktuellen Benutzer-Passwörter bleiben erhalten. Auf dem Gerät gespeicherte Konfigurationen werden nicht gelöscht und können nach dem Neustart des Geräts ggf. wieder geladen werden.

Gehen Sie folgendermaßen vor:

(1) Schalten Sie Ihr Gerät aus, wenn es vorher in Betrieb war, und wieder ein. Das Gerät durchläuft die Boot-Sequenz.
(2) Beobachten Sie die LEDs auf der Vorderseite Ihres Geräts. Nach Durchlaufen des Startmodus leuchten alle LEDs des rechten Achterblocks gleichzeitig.
(3) Schalten Sie das Gerät aus, während die LEDs des rechten Achterblocks leuchten. Sie haben dazu etwa vier Sekunden Zeit.
(4) Wiederholen Sie den Ein-/Ausschaltvorgang zweimal. Insgesamt wurde das Gerät dreimal ein- und ausgeschaltet.
(5) Schalten Sie das Gerät zum vierten Mal ein. Wenn Sie die Boot-Sequenz diesmal nicht unterbrechen, so läuft das Gerät im "Factory-Reset"-Zustand hoch. Dreimaliges Blinken der LEDs des rechten Achterblocks signalisiert Ihnen diesen Zustand. Wenn Sie das Gerät dann noch ein weiteres Mal aus- und wieder einschalten, läuft es mit der gespeicherten Boot-Konfiguration hoch.

Sollen beim Zurücksetzen des Geräts auch sämtliche Benutzerpasswörter in den Auslieferungszustand zurückgesetzt und gespeicherte Konfigurationen gelöscht werden, gehen Sie wie folgt vor:

- Stellen Sie eine serielle Verbindung zu Ihrem Gerät her. Starten Sie Ihr Gerät neu und verfolgen Sie die Boot-Sequenz. Achten Sie auf die Meldung Press for boot monitor or any other key to boot system. Starten Sie den BOOTmonitor, wählen Sie die Option (4) Konfiguration löschen und folgen Sie den Anweisungen.

oder

- Führen Sie die oben beschriebene Reset-Prozedur mit Ein-/Ausschalten aus. Stellen Sie anschließend eine serielle Verbindung oder eine Telnet-Verbindung (Telnet: Verwenden Sie die IP-Adresse des Auslieferungszustands) zu Ihrem Gerät her. Geben Sie auf der Kommandozeile beim Anmeldeprompt erase bootconfig als Login ein. Lassen Sie das Passwort leer und drücken Sie die Eingabetaste. Das Gerät durchläuft erneut die Boot-Sequenz.

Hinweis

Das Gerät wird auch in den Auslieferungszustand inklusive sämtlicher Benutzerpasswörter zurückgesetzt, wenn Sie bei ausgeschaltetem Gerät den Ein-Ausschaltvorgang fünf Mal anstelle von drei Mal durchführen.

Hinweis

Wenn Sie über das Funkwerk Configuration Interface (Menü Wartung -> Software & Konfiguration) die Boot-Konfiguration löschen, werden ebenfalls alle Passwörter zurückgesetzt und die aktuelle Boot-Konfiguration gelöscht. Beim nächsten Start startet das Gerät mit den Standardeinstellungen des Auslieferungszustands.

Nun können Sie die Konfiguration Ihres Geräts erneut durchführen wie ab Grundkonfiguration auf Seite 12 beschrieben.

Kapitel 6 Technische Daten

In diesem Kapitel sind alle Hardware-Eigenschaften der Geräte R1200, R1200w, R1200wu, R3000, R3000w, R3400, R3800, R4100 und R4300 zusammengefasst.

6.1 Lieferumfang

Ihr Gerät wird zusammen mit folgenden Teilen ausgeliefert:

6.2 Allgemeine Produktmerkmale

Die allgemeinen Produktmerkmale umfassen die Leistungsmerkmale und die technischen Voraussetzungen für Installation und Betrieb Ihres Geräts.

Allgemeine Produktmerkmale bintec R1200, bintec R1200w, bintec R1200wu

Allgemeine Produktmerkmale bintec R3000, bintec R3000w

Allgemeine Produktmerkmale bintec R3400, bintec R3800

Allgemeine Produktmerkmale bintec R4100, bintec R4300

Hinweis

Antenna Diversity

Die beiden Antennen sind nicht gleichberechtigt. Eine wird sowohl zum Senden und Empfangen verwendet (als "Main", "Primary" oder "1" gekennzeichnet; die Antenne neben dem Power-Schalter), die zweite nur zum Empfangen. Während des Empfangs prüft der AP (Access Point), auf welcher Antenne ein besseres Signal ankommt, dieses wird dann zur Dekodierung verwendet.

6.3 LEDs

Die LEDs Ihres Geräts geben Aufschluss über bestimmte Aktivitäten und Zustände des Geräts.

Die LEDs von bintec R1200 sind folgendermaßen angeordnet:

Abb. 5: LEDs von bintec R1200

Im Betriebsmodus zeigen die LEDs von bintec R1200 folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R1200w sind folgendermaßen angeordnet:

Abb. 6: LEDs von bintec R1200w

Im Betriebsmodus zeigen die LEDs von bintec R1200w folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R1200wu sind folgendermaßen angeordnet:

Abb. 7: LEDs von bintec R1200wu

Im Betriebsmodus zeigen die LEDs von bintec R1200wu folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R3000 sind folgendermaßen angeordnet:

Abb. 8: LEDs von bintec R3000

Im Betriebsmodus zeigen die LEDs von bintec R3000 folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R3000w sind folgendermaßen angeordnet:

Abb. 9: LEDs von bintec R3000w

Im Betriebsmodus zeigen die LEDs von bintec R3000w folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R3400 sind folgendermaßen angeordnet:

Abb. 10: LEDs von bintec R3400

Im Betriebsmodus zeigen die LEDs von bintec R3400 folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R3800 sind folgendermaßen angeordnet:

Abb. 11: LEDs von bintec R3800

Im Betriebsmodus zeigen die LEDs von bintec R3800 folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R4100 sind folgendermaßen angeordnet:

Abb. 12: LEDs von bintec R4100

Im Betriebsmodus zeigen die LEDs von bintec R4100 folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

Die LEDs von bintec R4300 sind folgendermaßen angeordnet:

Abb. 13: LEDs von bintec R4300

Im Betriebsmodus zeigen die LEDs von bintec R4300 folgende Statusinformationen Ihres Geräts an:

LED Statusanzeige

6.4 Anschlüsse

Alle Anschlüsse befinden sich auf der Rückseite des Geräts.

bintec R1200 verfügt über einen 4-Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle und zwei ISDN-Schnittstellen.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 14: bintec R1200 Rückseite

bintec R1200 Rückseite

6 ETH1 / Console Ethernet-Schnittstelle mit serieller Schnittstellenfunktion
7 ISDN-0 - ISDN-1 ISDN-Schnittstelle

bintec R1200w verfügt über einen 4-Port-Ethernet-Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle und zwei ISDN-Schnittstellen.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 15: bintec R1200w Rückseite

bintec R1200w Rückseite

bintec R1200wu verfügt über einen 4-Port-Ethernet-Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle und zwei ISDN-Schnittstellen sowie über einen CardBus Slot zur Integration eines UMTS-Modems.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 16: bintec R1200wu Rückseite

bintec R1200wu Rückseite

bintec R3000 verfügt über einen 4-Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle, zwei ISDN-Schnittstellen sowie über eine ADSL-Schnittstelle.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 17: bintec R3000 Rückseite

bintec R3000 Rückseite

bintec R3000w verfügt über einen 4-Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle, zwei ISDN-Schnittstellen sowie über eine ADSL-Schnittstelle.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 18: bintec R3000w Rückseite

bintec R3000w Rückseite

bintec R3400 verfügt über einen 4-Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle, eine ISDN-Schnittstelle sowie über eine SHDSL-Schnittstelle.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 19: bintec R3400 Rückseite

bintec R3400 Rückseite

bintec R3800 verfügt über einen 4-Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle, eine ISDN-Schnittstellen sowie über eine SHDSL-Schnittstelle.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 20: bintec R3800 Rückseite

bintec R3800 Rückseite

6 ETH1 / Console Ethernet-Schnittstelle mit serieller Schnittstellenfunktion

7 ISDN ISDN-Schnittstelle

8 SHDSL SHDSL-Schnittstelle

bintec R4100 verfügt über einen 4-Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle, vier ISDN-Schnittstellen sowie über zwei ISDN-PRI-Schnittstellen.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 21: bintec R4100 Rückseite

bintec R4100 Rückseite

bintec R4300 verfügt über einen 4-Port Ethernet Switch inklusive eines Ports mit serieller Schnittstellenfunktion, einer DMZ/ETH5-Schnittstelle, zwei ISDN-Schnittstellen sowie über zwei X.21-Schnittstellen.

Die Anschlüsse sind folgendermaßen angeordnet:

Abb. 22: bintec R4300 Rückseite

bintec R4300 Rückseite

6.5 Pin-Belegungen

6.5.1 Ethernet-Schnittstelle

bintec R1200, bintec R1200w, R1200wu, R3000, R3000w, R3400, R3800, R4100 und R4300 verfügen über eine Ethernet-Schnittstelle mit integriertem 4-Port Switch (ETH1 - ETH4) und eine separate Ethernet-Schnittstelle (DMZ/ETH5).

Der 4-Port Switch dient zur Anbindung einzelner PCs oder weiterer Switches. Die Schnittstelle ETH1/Console kann auch als serielle Schnittstelle genutzt werden. Die DMZ/ETH5-Schnittstelle dient zur Anbindung eines optionalen DSL-Modems oder einer DMZ.

Der Anschluss erfolgt über eine RJ45-Buchse.

Abb. 23: Ethernet-10/100Base-T-Schnittstelle (RJ45-Buchse)

Die Pin-Zuordnung für die Ethernet 10/100Base-T-Schnittstelle (RJ45-Buchse) ist wie folgt:

RJ45-Buchse für Ethernet-Anschluss

Die Ethernet 10/100 BASE-T-Schnittstelle besitzt keine Auto-MDI-X Funktion.

Die Pin-Zuordnung für die kombinierte Serielle-Ethernet10/100Base-T-Schnittstelle (RJ45-Buchse) ist wie folgt:

RJ45-Buchse für Ethernet-Anschluss bzw. serielle Schnittstelle (Console)

Die kombinierte Serielle-Ethernet10/100Base-T-Schnittstelle besitzt keine Auto-MDI-X Funktion.

6.5.2 ISDN-S0-Schnittstelle

bintec R1200, R1200w, R1200wu, R3000, R3000w, R3400, R3800, R4100 und R4300

verfügen über zwei zusätzliche ISDN-S0-Schnittstellen, die z. B. für Backup-Funktionen genutzt werden können.

Der Anschluss erfolgt über eine RJ45-Buchse:

1 ..... 8

Abb. 24: ISDN-S0-BRI-Schnittstelle (RJ45-Buchse)

Die Pin-Zuordnung für die ISDN-S0-BRI-Schnittstelle (RJ45-Buchse) ist wie folgt:

RJ45-Buchse für ISDN-Anschluss

6.5.3 ISDN-PRI-Schnittstelle

Die beiden ISDN-PRI-Schnittstellen von bintec R4100 werden mittels RJ45-Steckers angebunden. Das mitgelieferte Kabel verbindet den RJ45-Stecker, der für das Gerät benötigt wird, mit einem RJ45-Stecker, der für den PRI-Anschluss benötigt wird.

Folgende Pins werden für die Verbindung verwendet:

1 ..... 8

Abb. 25: ISDN-PRI-Schnittstelle (RJ45-Buchse)

Die Pin-Zuordnung für die ISDN-PRI-Schnittstelle (RJ45-Buchse) ist wie folgt:

RJ45-Buchse für ISDN-PRI-Anschluss

Hinweis für NTs in Deutschland

Hinweis

In Deutschland wird "Senden" (NT-->TE) oft mit "S2Mab" (a und b) auf dem Anschlussstecker benannt, "Empfangen (TE-->NT) mit "S2Man" (a und b).

6.5.4 CardBus-Schnittstelle (PCMCIA)

Die CardBus-Schnittstelle von bintec R1200wu erlaubt die Integration eines UMTS-CardBus- Modems in das System.

Die Modemkarte wird in den vorhandenen CardBus Slot eingeführt und vom System automatisch integriert. Sie können die Karte in das laufende Gerät einführen (hot-pluggable).

Falls die Karte nicht automatisch integriert wird, unterstützt das System diese spezielle Karte nicht. Bei Fragen steht Ihnen unser Support zur Verfügung.

Abb. 26: 68-Pin-CardBus-Steckplatz für UMTS-Modemkarte

Die Pin-Zuordnung ist wie folgt:

Pin-Zuordnung des CardBus-Steckplatzes

Pin Funktion Beschreibung

Pin Funktion Beschreibung

6.5.5 ADSL-Schnittstelle

Die ADSL-Schnittstelle von bintec R3000 und R3000w wird mittels eines RJ45-Steckers angebunden. Das eine mitgelieferte Kabel verbindet den RJ45-Stecker, der für das Gerät benötigt wird, mit einem RJ45-Stecker, der für Annex A vorgesehen ist. Das zweite mitgelieferte Kabel verbindet den RJ45-Stecker mit einem RJ45-Stecker für Annex B.

Folgende Pins werden für die ADSL-Verbindung verwendet:

Abb. 27: ADSLSchnittstelle (RJ45-Buchse)

Die Pin-Zuordnung für die ADSL-Schnittstelle (RJ45-Buchse) ist wie folgt:

RJ45-Buchse für ADSL-Anschluss

6.5.6 SHDSL-Schnittstelle

Die SHDSL-Schnittstelle von bintec R3400 wird mittels eines RJ45-Steckers angebunden. Das mitgelieferte Kabel verbindet den RJ45-Stecker, der für das Gerät benötigt wird, mit einem RJ45-Stecker, der für der für den SHDSL-Anschluss benötigt wird.

Folgende Pins werden für die SHDSL-Verbindung verwendet:

Abb. 28: SHDSL-Schnittstelle (RJ45-Buchse) bintec R3400

Im 2-Draht Leitungsmodus wird das Adernpaar a1 und b1 genutzt. Im 4-Draht Leitungsmodus wird zusätzlich das Adernpaar a2 und b2 genutzt.

Die Pin-Zuordnung für die SHDSL-Schnittstelle (RJ45-Buchse) ist wie folgt:

RJ45-Buchse für SHDSL-Anschluss bintec R3400

Die SHDSL-Schnittstelle von bintec R3800 wird mittels eines RJ45-Steckers angebunden.

Das mitgelieferte Kabel verbindet den RJ45-Stecker, der für das Gerät benötigt wird, mit einem RJ45-Stecker, der für der für den SHDSL-Anschluss benötigt wird.

Folgende Pins werden für die SHDSL-Verbindung verwendet:

Abb. 29: SHDSL-Schnittstelle (RJ45-Buchse) bintec R3800

Die Verwendung der Adernpaare kann im Funkwerk Configuration Interface konfiguriert werden.

Die Pin-Zuordnung für die SHDSL-Schnittstelle (RJ45-Buchse) ist wie folgt:

RJ45-Buchse für SHDSL-Anschluss bintec R3800

6.5.7 X.21-Schnittstelle

bintec R4300 verfügt über zwei X.21-Schnittstellen

Der Anschluss erfolgt über eine 26-polige Mini-Delta-Ribbon-Buchse:

Abb. 30: X.21-Schnittstelle (26-polige Mini-Delta-Ribbon-Buchse)

Die Pins der 26-poligen Mini-Delta-Ribbon-Buchse sind folgendermaßen belegt:

Pinbelegung der 26-poligen Mini-Delta-Ribbon-Buchse

6.6 WEEE-Information

Das auf dem Gerät befindliche Symbol mit dem durchgekreuzten Müllcontainer bedeutet, dass das Gerät am Ende der Nutzungsdauer bei den hierfür vorgesehenen Entsorgungsstellen getrennt vom normalen Hausmüll zu entsorgen ist.

Kapitel 7 Variable Schaltung der S0-Schnittstellen

7.1 Umschaltung der S0-Schnittstellen von extern auf intern

Die Geräte bintec R1200, bintec R3000 und bintec R4100 verfügen über zwei bzw. vier BRI-Anschlüsse. Alle BRI-Anschlüsse können wahlweise als interne oder als externe S0-Anschlüsse eingestellt werden. Die externen S0-Anschlüsse dienen zur Anschaltung an das ISDN-Netz des Netzbetreibers. Die internen S0-Anschlüsse sind zur Anschaltung verschiedener ISDN-Endgeräte (Telefon, PC, ...) vorgesehen. Im Auslieferungszustand sind die BRI-Anschlüsse als externe Anschlüsse konfiguriert.

Die zwei S0-Schnittstellen BRI-1 und BRI-2 sind über ein Steckbrücken-Feld auf der Leiterplatte des Geräts schaltbar von extern (Auslieferungszustand) auf intern. Die Umschaltung der zusätzlichen Schnittstellen BRI-3 und BRI-4 erfolgt über die Steckbrücken seitlich am ISDN-L-Modul.

Wenn Sie eine S0-Schnittstelle als internen Anschluss nutzen, können Sie für jede Schnittstelle einstellen, ob der Anschluss über Ihr Gerät mit Strom versorgt werden soll, wenn das daran angeschlossene Endgerät keine eigene Stromversorgung hat. Hierzu sind ebenfalls die jeweiligen Steckbrücken umzustecken.

Außerdem können Sie zu jeder Schnittstelle über weitere Steckbrücken die 100-Ohm-Abschlusswiderstände an-/ausschalten. Sie benötigen die Abschlusswiderstände:

• wenn Sie einen externen Anschluss mit dem externen NTBA direkt verbinden
• bei einer Punkt-zu-Punkt-Verbindung
• wenn der Bus direkt mit dem Anschluss Ihres Geräts beginnt

Sie haben zusätzlich die Möglichkeit, die Schnittstellen BRI-3 und BRI-4 miteinander zu verbinden. Dies kann die Stromversorgung für ein Endgerät an einer im internen Modus geschalteten BRI-Schnittstelle gewährleisten, für den Fall, dass Ihr Gerät ausgeschaltet wird bzw. die Stromversorgung fehlt. Hierdurch könnte z. B. ein externer S0 auf einen internen S0 gelegt werden. In diesem Fall schleift ein Relais im spannungslosen Zustand den externen S0 auf den internen S0 durch und realisiert so eine Notversorgung des internen S0-Busses/Telefons.

Warnung

Ziehen Sie vor dem Öffnen des Gerätes unbedingt den Netzstecker. Nur so ist sicher gestellt, dass keine Spannung mehr am internen Netzteil anliegt. Wenn Sie den Netzstecker nicht abziehen, besteht Lebensgefahr.

Beachten Sie weiterhin, dass das Gerät nur von geschultem Servicepersonal geöffnet werden darf.

Gehen Sie für die Umschaltung wie folgt vor:

Schrauben Sie auf der Rückseite des Geräts die zwei Schrauben ab und nehmen Sie den Gehäusedeckel nach oben ab.

Die Steckbrücken für die Schnittstellen BRI-1 und BRI-2 befinden sich auf allen Geräten auf der Haupt-Leiterplatte hinter dem Anschluss-Block.

Stecken Sie die Steckbrücken für die Schnittstellen BRI-1 und BRI-2 wie in folgender Abbildung zu sehen:

graph TD
    A["ISDN Mode Switch intern / extern"] --> B["inL"]
    A --> C["ext."]
    B --> D["J1M BRI-1"]
    B --> E["J2M BRI-2"]
    C --> F["Power for internal BRI"]
    F --> G["off"]
    F --> H["on"]
    D --> I["J1T"]
    E --> J["J2T"]
    I --> K["100 Ohm termination"]
    J --> K
    K --> L["connectors"]

Verwendung Schnittstelle Steck-
brücken- Platz

Position Position

Außerdem können Sie die Schnittstellen BRI-3 und BRI-4 umschalten. Hier befinden sich die Steckbrücken seitlich am ISDN-L-Modul.

Stecken Sie die Steckbrücken für die Schnittstellen BRI-3 und BRI-4 wie in folgender Abbildung zu sehen:

* "on" ist nur erlaubt, wenn J3M BRI-3 auf internen und J4M BRI-4 auf externen Modus eingestellt sind.

Verwendung Schnittstelle Steck-

brücken- Platz

Umschaltung intern / extern BRI-3 J3M intern extern

Umschaltung intern / extern BRI-4 J4M intern extern

Stromversorgung für internenBRI-3 J3P Aus An Anschluss

Stromversorgung für internenBRI-4 J4P Aus An Anschluss

100 Ohm Abschlusswider- BRI-3 J3T Aus An stand

100 Ohm Abschlusswider- BRI-4 J4T Aus An stand

Verbindung von BRI-3 und - J3-4 Aus An BRI-4

Position Position

Kapitel 8 Zugang und Konfiguration

Im diesem Kapitel werden alle Zugangs- und Konfigurationsmöglichkeiten beschrieben.

8.1 Zugangsmöglichkeiten

Im Folgenden werden die verschiedenen Zugangsmöglichkeiten vorgestellt. Wählen Sie das für Ihre Bedürfnisse geeignete Vorgehen.

Für den Zugriff auf Ihr Gerät zur Konfiguration gibt es verschiedene Möglichkeiten:

• Über Ihr LAN
• Über die serielle Schnittstelle
• Über eine ISDN-Verbindung

8.1.1 Zugang über LAN

Der Zugang über eine der Ethernet-Schnittstellen Ihres Geräts ermöglicht es Ihnen, zur Konfiguration das Funkwerk Configuration Interface in einem Web-Browser zu öffnen und über Telnet oder SSH auf Ihr Gerät zuzugreifen.

Achtung

Falls Sie die initiale Konfiguration mit dem Funkwerk Configuration Interface vornehmen, kann es zu Inkonsistenzen oder Fehlfunktionen führen, sobald Sie weitere Einstellungen über andere Konfigurationsmöglichkeiten vornehmen. Daher wird empfohlen, die Konfiguration mit dem Funkwerk Configuration Interface fortzuführen. Sollten Sie SNMP-Shell-Kommandos verwenden, behalten Sie auch diese Konfigurationsmethode bei.

8.1.1.1 HTTP/HTTPS

Mit einem aktuellen Web-Browser können Sie die HTML-Oberflächen zur Konfiguration Ihres Geräts verwenden. Geben Sie dazu Folgendes in das Adressfeld Ihres Web-Browsers ein:

- http://192.168.0.254

oder

Abgesehen von der Konfiguration über einen Web-Browser können Sie mit einer Telnet-Verbindung auf die SNMP-Shell zugreifen und weitere Konfigurationsmöglichkeiten nutzen.

Um eine Telnet-Verbindung zu Ihrem Gerät aufzubauen, benötigen Sie keine zusätzliche Software auf Ihrem PC: Telnet steht auf allen Betriebssystemen zur Verfügung.

Gehen Sie folgendermaßen vor:

Windows

(1) Klicken Sie im Windows-Startmenü auf Ausführen....
(2) Geben Sie telnet ein.
(3) Klicken Sie auf OK.
Es öffnet sich ein Fenster mit dem Login-Prompt. Sie befinden sich auf der SNMP-Shell Ihres Geräts.
(4) Fahren Sie fort mit Anmelden zur Konfiguration auf Seite 78.

Unix

Auch unter UNIX und Linux können Sie ohne weiteres eine Telnet-Verbindung herstellen:

(1) Geben Sie telnet in ein Terminal ein.
Es öffnet sich ein Fenster mit dem Login-Prompt. Sie befinden sich auf der SNMP-Shell Ihres Geräts.
(2) Fahren Sie fort mit Anmelden zur Konfiguration auf Seite 78.

8.1.1.3 SSH

Zusätzlich zur unverschlüsselten und potentiell einsehbaren Telnet-Session können Sie sich auch über eine SSH-Verbindung mit Ihrem Gerät verbinden. Diese ist verschlüsselt und ermöglicht es, alle Optionen der Fernwartung sicher auszuführen.

Um sich über SSH mit dem Gerät zu verbinden, müssen folgende Voraussetzungen erfüllt sein:

• Auf dem Gerät müssen für den Vorgang benötigte Verschlüsselungsschlüssel vorhanden sein.
• Auf Ihrem PC muss ein SSH Client installiert sein.

Schlüssel zur Verschlüsselung

Stellen Sie zunächst sicher, dass die Schlüssel zur Verschlüsselung der Verbindung auf Ihrem Gerät vorhanden sind:

(1) Loggen Sie sich auf eine der bereits verfügbaren Arten auf Ihrem Gerät ein (z. B. über Telnet - zum Login siehe Anmelden auf Seite 77).
(2) Am Eingabe-Prompt geben Sie update -i ein. Sie befinden sich auf der Flash Management Shell.
(3) Rufen Sie eine Liste aller auf dem Gerät gespeicherten Dateien auf: ls -al.

Wenn Sie eine Anzeige wie die Folgende sehen, sind die notwendigen Schlüssel bereits vorhanden, und Sie können sich über SSH mit dem Gerät verbinden:

Flash-Sh > ls -al
Flags Version Length Date Name ...
Vr-xpbc-B 7.1.04 2994754 2004/09/02 14:11:48 box150_srel.ppc860
Vrw-pl--f 0.0 350 2004/09/07 10:44:14 sshd_host_rsa_key.pub
Vrw-pl--f 0.0 1011 2004/09/07 10:44:12 sshd_host_rsa_key
Vrw-pl--f 0.0.01 730 2004/09/07 10:42:17 sshd_host_dsa_key.pub
Vrw-pl--f 0.0.01 796 2004/09/07 10:42:16 sshd_host_dsa_key
Flash-Sh > 

Hinweis

Das Gerät erstellt für jeden der sog. Algorithmen (RSA und DSA) ein Schlüsselpaar, d. h. es müssen je Algorithmus zwei Dateien im Flash gespeichert sein (siehe Abbildung oben).

Sollten keine Schlüssel vorhanden sein, müssen Sie diese zunächst erstellen. Gehen Sie folgendermaßen vor:

(1) Verlassen Sie die Flash Management Shell mit exit.
(2) Rufen Sie das Funkwerk Configuration Interface auf und melden Sie sich an Ihrem Gerät an (siehe Das Funkwerk Configuration Interface aufrufen auf Seite 81.
(3) Stellen Sie sicher, dass als Sprache Deutsch gewählt ist.
(4) Kontrollieren Sie den Schlüsselstatus im Menü Systemverwaltung->Administrativer Zugriff->SSH. Wenn beide Schlüssel verfügbar sind, sehen Sie in den beiden Feldern RSA-Schlüsselstatus und DSA-Schlüsselstatus den Wert Generiert.
(5) Wenn Sie in einem der beiden Felder oder in beiden Feldern den Wert Nicht generiert sehen, so müssen Sie den entsprechenden Schlüssel erzeugen lassen. Um die Schlüssel vom Gerät erzeugen zu lassen, klicken Sie auf Generieren. Das Gerät erzeugt den entsprechenden Schlüssel und speichert ihn im FlashROM.

Generiert zeigt die erfolgreiche Generierung an.

(6) Stellen Sie sicher, dass beide Schlüssel erfolgreich erzeugt worden sind. Wiederholen Sie dazu gegebenenfalls die oben beschriebene Prozedur.

Login über SSH

Um sich auf dem Gerät über SSH einzuloggen, gehen Sie folgendermaßen vor:

Wenn Sie sichergestellt haben, dass alle benötigten Schlüssel auf dem Gerät vorhanden sind, sollten Sie feststellen, ob ein SSH Client auf Ihrem PC installiert ist. Die meisten UN-IX- und Linux-Distributionen installieren standardmäßig einen SSH Client, auf einem Windows PC muss in der Regel zusätzliche Software installiert werden, z. B. PuTTY.

Um sich über SSH auf Ihrem Gerät einzuloggen, gehen Sie folgendermaßen vor:

UNIX

(1) Geben Sie ssh in einem Terminal ein. Das Login-Prompt-Fenster wird angezeigt, sie befinden sich auf der SNMP Shell des Geräts.

(2) Fahren Sie mit Anmelden auf Seite 77 fort.

Windows

(1) Wie eine SSH-Verbindung aufgebaut wird, hängt stark von der verwendeten Software ab. Beachten Sie die Dokumentation des von Ihnen verwendeten Programms. Sobald Sie sich mit dem Gerät verbunden haben, wird das Login-Prompt-Fenster angezeigt. Sie befinden sich auf der SNMP Shell des Geräts.

(2) Fahren Sie mit Anmelden auf Seite 77 fort.

Hinweis

PuTTY benötigt für eine Verbindung mit einem bintec-Gerät ggf. bestimmte Einstellungen. Auf den Support-Seiten von http://www.funkwerk-ec.com finden Sie eine FAQ, welche die notwendigen Einstellungen ausführt.

8.1.2 Zugang über die serielle Schnittstelle

Jedes bintec Gateway verfügt über eine serielle Schnittstelle, mit der eine direkte Verbindung von einem PC aus möglich ist. Das folgende Kapitel beschreibt, was beim Aufbau einer seriellen Verbindung zu beachten ist und wie Sie vorgehen können, um Ihr Gerät auf diesem Weg zu konfigurieren.

Der Zugang über die serielle Schnittstelle ist gut geeignet, wenn Sie bei Ihrem Gerät eine

Erstkonfiguration durchführen und ein LAN-Zugang über die vorkonfigurierte IP-Adresse (192.168.0.254/255.255.255.0) nicht möglich ist.

Windows

Wenn Sie einen Windows-PC benutzen, benötigen Sie für die serielle Verbindung ein Terminal-Programm, z. B. HyperTerminal. Stellen Sie sicher, dass HyperTerminal bei der Windows-Installation auf dem PC mitinstalliert wurde. Sie können allerdings auch ein beliebiges anderes Terminal-Programm verwenden, das sich auf die entsprechenden Parameter (siehe unten) einstellen lässt.

Gehen Sie folgendermaßen vor, um über die serielle Schnittstelle auf Ihr Gerät zuzugreifen:

(1) Klicken Sie im Windows-Startmenü auf Programme -> Zubehör -> Kommunikation -> HyperTerminal -> Gerät an COM1 (bzw. Gerät an COM2, wenn Sie die COM2-Schnittstelle des Rechners benutzen), um HyperTerminal zu starten.
(2) Drücken Sie die Eingabetaste (evtl. mehrmals), wenn sich das HyperTerminal-Fens-ter geöffnet hat.

Es öffnet sich ein Fenster mit dem Login-Prompt. Sie befinden sich auf der SNMP-Shell Ihres Geräts. Sie können sich nun auf Ihrem Gerät einloggen und mit der Konfiguration beginnen.

Überprüfen

Falls der Login-Prompt auch nach mehrmaligem Betätigen der Eingabetaste nicht erscheint, konnte die Verbindung zu Ihrem Gerät nicht hergestellt werden.

Überprüfen Sie daher die Einstellungen von COM1 bzw. COM2 Ihres Rechners:

(1) Klicken Sie auf Datei -> Eigenschaften.
(2) Klicken Sie im Register Verbinden mit auf Konfigurieren

Folgende Einstellungen sind erforderlich:

• Bits pro Sekunde: 9600
• Datenbits: 8
• Parität: Keiner
• Stopbits: 1
• Flusssteuerung: Keiner

(3) Tragen Sie die Werte ein und klicken Sie auf OK.
(4) Stellen Sie im Register Einstellungen ein:

- Emulation: VT100

(5) Klicken Sie auf OK.

Damit Änderungen an den Terminal-Programmeinstellungen wirksam werden, müssen Sie die Verbindung zu Ihrem Gerät trennen und wieder neu herstellen.

Wenn Sie HyperTerminal verwenden, kann es zu Problemen mit der Darstellung von Umlauten und anderen Sonderzeichen kommen. Stellen Sie daher HyperTerminal ggf. auf Automatische Erkennung anstatt auf VT 100.

Unix

Sie benötigen ein Terminal-Programm wie z. B. cu (unter System V), tip (unter BSD) oder minicom (unter Linux). Die Einstellungen für diese Programme entsprechen den oben auf-gelisteten.

Beispiel für eine Befehlszeile, um cu zu nutzen: cu -s 9600 -c/dev/ttyS1

Beispiel für eine Befehlszeile, um tip zu nutzen: tip -9600 /dev/ttyS1

8.1.3 Zugang über ISDN

Alle Geräte, die über eine ISDN-Schnittstelle verfügen, können von einem anderen Gerät aus mittels eines ISDN-Rufs erreicht und konfiguriert werden.

Der Zugang über ISDN mit ISDN-Login empfiehlt sich vor allem dann, wenn Ihr Gerät aus der Ferne konfiguriert oder gewartet werden soll. Dies ist auch dann möglich, wenn Ihr Gerät sich noch im Auslieferungszustand befindet. Der Zugang erfolgt dann mit Hilfe eines bereits konfigurierten Geräts oder eines Rechners mit ISDN-Karte im Remote-LAN. Das zu konfigurierende Gerät im eigenen LAN wird über eine Rufnummer des ISDN-Anschlusses (z. B. 1234) erreicht. So kann z. B. der Administrator im Remote-LAN Ihr Gerät konfigurieren, ohne vor Ort zu sein.

Hinweis

Wenn Sie ein unkonfiguriertes Gerät parallel zu einer Telefonanlage an einen ISDN-Anschluss anschließen, kann die Telefonanlage solange keine Rufe annehmen, bis auf dem Gerät eine ISDN-Nummer konfiguriert ist.

Der Zugang über ISDN verursacht Kosten. Wenn Ihr Gerät und Ihr Rechner im gleichen LAN sind, ist es günstiger, auf Ihr Gerät über das LAN oder über die serielle Schnittstelle zuzugreifen.

Ihr Gerät in Ihrem LAN muss lediglich mit dem ISDN-Anschluss verbunden und eingeschaltet sein.

Gehen Sie folgendermaßen vor, um Ihr Gerät über ISDN-Login zu erreichen:

(1) Schließen Sie Ihr Gerät an das ISDN an.
(2) Loggen Sie sich wie gewohnt als Administrator auf dem Gerät im Remote-LAN ein.
(3) Geben Sie in der SNMP-Shell isdnlogin ein, z. B. isdnlogin 1234.
(4) Es erscheint der Login-Prompt. Sie befinden sich auf der SNMP-Shell Ihres Geräts.

Fahren Sie fort mit Anmelden zur Konfiguration auf Seite 78.

8.2 Anmelden

Mittels bestimmter Zugangsdaten können Sie sich auf Ihrem Gerät anmelden und unterschiedliche Aktionen ausführen. Dabei hängt der Umfang der verfügbaren Aktionen von den Berechtigungen des entsprechenden Benutzers ab.

Unabhängig davon, über welchen Weg Sie auf Ihr Gerät zugreifen, erscheint zunächst ein Login-Prompt. Ohne Authentifizierung können Sie auf dem Gerät keinerlei Informationen einsehen und die Konfiguration nicht ändern.

8.2.1 Benutzernamen und Passwörter im Auslieferungszustand

Im Auslieferungszustand ist Ihr Gerät mit folgenden Benutzernamen und Passwörtern versehen:

Benutzernamen und Passwörter im Auslieferungszustand

Um Konfigurationsänderungen vorzunehmen und zu speichern, müssen Sie sich mit dem Benutzernamen adminaeinloggen. Auch die Zugangsdaten (Benutzernamen und Passwörter) können geändert werden, wenn sich der Benutzer mit dem Benutzernamen adminaeinloggt. Aus Sicherheitsgründen sind Passwörter nicht im Klartext, sondern nur als Sternchen am Bildschirm sichtbar. Die Benutzernamen erscheinen hingegen im Klartext.

Ein Sicherheitskonzept Ihres Geräts besteht darin, dass Sie mit dem Benutzernamen read alle anderen Konfigurationseinstellungen lesen können, nicht aber die Zugangsdaten. Es

ist also nicht möglich, sich mit read einzuloggen, das Passwort des Benutzers admin auszulesen und sich dann anschließend mit adminaeinzuloggen, um Konfigurationsänderungen vorzunehmen.

Achtung

Alle bintec-Geräte werden mit gleichen Benutzernamen und Passwörtern ausgeliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert werden. Die Vorgehensweise bei der Änderung von Passwörtern ist unter Passwörter auf Seite 106 beschrieben.

Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf Ihr Gerät zu verhindern!

Haben Sie Ihr Passwort vergessen, dann müssen Sie Ihr Gerät in den Auslieferungszustand zurückversetzen und Ihre Konfiguration geht verloren!

8.2.2 Anmelden zur Konfiguration

Stellen Sie eine Verbindung mit dem Gerät her. Die Zugangsmöglichkeiten sind in Zugangsmöglichkeiten auf Seite 71 beschrieben.

Funkwerk Configuration Interface

So loggen Sie sich über die HTML-Oberfläche ein:

(1) Geben Sie Ihren Benutzernamen in das Feld User des Eingabefensters ein.
(2) Geben Sie Ihr Passwort in das Feld Password des Eingabefensters ein und bestätigen Sie mit der Eingabetaste oder klicken Sie auf die Login Schaltfläche.

Im Browser öffnet sich die Status-Seite des Funkwerk Configuration Interface.

SNMP-Shell

So loggen Sie sich auf der SNMP-Shell ein:

(1) Geben Sie Ihren Benutzernamen ein, z. B. admin, und bestätigen Sie mit der Eingabetaste.
(2) Geben Sie Ihr Passwort ein, z. B. funkwerk, und bestätigen Sie mit der Eingabetaste.

Ihr Gerät meldet sich mit dem Eingabeprompt, z. B. R100wu:>. Das Einloggen war erfolgreich. Sie befinden sich auf der SNMP-Shell.

Um die SNMP-Shell nach Beenden der Konfiguration zu verlassen, geben Sie exitaein

und bestätigen mit der Eingabetaste.

8.3 Konfigurationsmöglichkeiten

Dieses Kapitel bietet zunächst eine Übersicht über die verschiedenen Tools, die Sie zur Konfiguration Ihres Geräts verwenden können.

Sie haben folgende Möglichkeiten, Ihr Gerät zu konfigurieren:

- Funkwerk Configuration Interface

- Assistent

• SNMP-Shell-Kommandos

Welche Konfigurationsmöglichkeiten Ihnen zur Verfügung stehen, hängt von der Art der Verbindung zu Ihrem Gerät ab:

Verbindungs- und Konfigurationsarten

Es stehen also für jede Verbindungsart mehrere Konfigurationsarten zur Verfügung.

Hinweis

Um die Konfiguration des Geräts zu ändern, müssen Sie sich mit dem Benutzernamen adminaeinloggen! Wenn Sie das entsprechende Passwort nicht kennen, können Sie keine Konfiguration vornehmen. Dies gilt für alle Konfigurationsarten.

8.3.1 Funkwerk Configuration Interface

Das Funkwerk Configuration Interface ist eine web-basierte grafische Benutzeroberfläche, die Sie von jedem PC aus mit einem aktuellen Web-Browser über eine HTTP- oder HTTPS-Verbindung bedienen können.

Mit dem Funkwerk Configuration Interface können Sie alle Konfigurationsaufgaben einfach und komfortabel durchführen. Es ist in Ihr Gerät integriert und steht in Englisch zur Verfügung. Weitere Sprachen können, falls erwünscht im Download-Bereich Software &Konfiguration auf Seite 538 auf www.funkwerk-ec.com heruntergeladen und auf dem Gerät installiert werden. Gehen Sie hierzu vor wie in beschrieben.

Die Einstellungsänderungen, die Sie mit dem Funkwerk Configuration Interface vornehmen, werden mit der OK bzw. Übernehmen-Schaltfläche des jeweiligen Menüs übernommen, ohne dass das Gerät neu gestartet werden muss.

Wenn Sie die Konfiguration abschließen und so speichern möchten, dass sie beim nächsten Neustart des Geräts als Boot-Konfiguration geladen wird, speichern Sie diese, indem Sie auf die Schaltfläche Konfiguration speichern klicken.

Mit dem Funkwerk Configuration Interface können Sie ebenfalls die wichtigsten Funktionsparameter Ihres Geräts überwachen.

Abb. 32: Funkwerk Configuration Interface Startseite

8.3.1.1 Das Funkwerk Configuration Interface aufrufen

(1) Überprüfen Sie, ob das Gerät angeschlossen und eingeschaltet ist und alle nötigen Kabel richtig verbunden sind (siehe Aufstellen und Anschließen auf Seite 6).
(2) Überprüfen Sie die Einstellungen des PCs, von dem aus Sie die Konfiguration Ihres Geräts durchführen möchten (siehe PC einrichten auf Seite 16).
(3) Öffnen Sie einen Webbrowser.
(4) Geben Sie http://192.168.0.254 in das Adressfeld des Webbrowsers ein.
(5) Geben Sie in das Feld User admin und in das Feld Password funkwerk ein und klicken Sie auf LOGIN.

Sie befinden sich nun im Statusmenü des Funkwerk Configuration Interface Ihres Geräts (siehe Status auf Seite 100).

8.3.1.2 Bedienelemente

Funkwerk Configuration Interface Fenster

Das Funkwerk Configuration Interface Fenster ist in drei Bereiche geteilt:

• Die Kopfleiste
• Die Navigationsleiste
• Das Hauptkonfigurationsfenster

Abb. 33: Bereiche des Funkwerk Configuration Interface

Kopfleiste

Abb. 34: Funkwerk Configuration Interface Kopfleiste

Funkwerk Configuration Interface Kopfleiste

Navigationsleiste

Konfiguration speichern

Abb. 35: Konfiguration speichern Schaltfläche

Abb. 36: Menüs

Über der Navigationsleiste ist die Schaltfläche Konfiguration speichern zu finden.

Wenn Sie eine aktuelle Konfiguration speichern, können Sie diese als Boot-Konfiguration speichern oder Sie können zusätzlich die vorhergehende Boot-Konfiguration als Backup archivieren.

Wenn Sie im FCI auf die Schaltfläche Konfiguration speichern klicken, erscheint die Frage "Möchten Sie die aktuelle Konfiguration wirklich als Boot-Konfiguration speichern?"

Sie haben folgende zwei Wahlmöglichkeiten:

• Konfiguration speichern, d.h. aktuelle Konfiguration als Boot-Konfiguration speichern
• Konfiguration speichern und vorhergehende Boot-Konfiguration sichern., d.h. aktuelle Konfiguration als Boot-Konfiguration speichern und zusätzlich vor-

hergehende Boot-Konfiguration als Backup archivieren.

Wenn Sie die archivierte Boot-Konfiguration in Ihr Gerät laden wollen, gehen Sie in das Menü Wartung->Software &Konfiguration, wählen Sie Aktion = Konfiguration importieren und klicken Sie auf Los. Das archivierte Backup wird als aktuelle Boot-Konfiguration verwendet.

Die Navigationsleiste enthält weiterhin die Hauptkonfigurationsmenüs und deren Untermenüs.

Klicken Sie auf das gewünschte Hauptmenü. Es öffnet sich das jeweilige Untermenü.

Wenn Sie auf das gewünschte Untermenü klicken, wird der gewählte Eintrag in roter Schrift angezeigt. Alle anderen Untermenüs werden geschlossen. So können Sie stets mit einem Blick erkennen, in welchem Untermenü Sie sich befinden.

Statusseite

Wenn Sie das Funkwerk Configuration Interface aufrufen, erscheint nach der Anmeldung zunächst die Statusseite Ihres Geräts. Auf dieser werden die wichtigsten Daten Ihres Gerätes auf einen Blick sichtbar.

Hauptkonfigurationsfenster

Die Untermenüs enthalten im Allgemeinen mehrere Seiten. Diese werden über die im Hauptfenster oben stehenden Schalter aufgerufen. Durch Klicken auf einen Schalter öffnet sich das Fenster mit den Basis-Parametern, welches durch Klicken auf den Reiter Erweiterte Einstellungen erweiterbar ist und dann Zusatzoptionen anzeigt.

Konfigurationselemente

Die verschiedenen Aktionen, die Sie bei der Konfiguration Ihres Geräts im Funkwerk Configuration Interface ausführen können, werden mit Hilfe folgender Schaltflächen ausgelöst:

Funkwerk Configuration Interface Schaltflächen

Funkwerk Configuration Interface Schaltflächen für spezielle Funktionen

Verschiedene Symbole weisen auf folgende mögliche Aktionen oder Zustände hin:

Funkwerk Configuration Interface Symbole

Symbol Funktion
		Löscht den entsprechenden Listeneintrag.
		Zeigt das Menü zur Änderung der Einstellungen eines Eintrags an.
		Zeigt die Details eines Eintrags an.
		Verschiebt einen Eintrag. Es öffnet sich eine Combobox, in der Sie auswählen können, vor/hinter welchen Listeneintrag der ausgewählte Eintrag verschoben werden soll.
		Legt einen weiteren Listeneintrag vorher an und öffnet das Kon-figurationsmenü.
		Setzt den Status des Eintrags auf Inaktiv .
		Setzt den Status des Eintrags auf Aktiv .
		Kennzeichnet den Status "Ruhend" einer Schnittstelle oder ei-
		ner Verbindung.
		Kennzeichnet den Status "Aktiv" einer Schnittstelle oder einer Verbindung.
		Kennzeichnet den Status "Inaktiv" einer Schnittstelle oder einer Verbindung.
		Kennzeichnet den Status "Blockiert" einer Schnittstelle oder ei- ner Verbindung.
		Kennzeichnet den Status "Wird aktiviert" einer Schnittstelle oder einer Verbindung.
		Kennzeichnet, dass der Datenverkehr verschlüsselt wird.
		Löst einen WLAN-Bandscan aus.
		Zeigt die nächste Seite einer Liste an.
		Zeigt die vorherige Seite einer Liste an.

In der Listenansicht haben Sie folgende Bedienfunktionen zur Auswahl:

Funkwerk Configuration Interface Listenoptionen

Automatisches Aktualisierungsintervall 60 Sekunden Übernehmen

Abb. 37: Konfiguration des Aktualisierungsintervalls

Abb. 38: Liste filtern

Struktur der Funkwerk Configuration Interface Konfigurationsmenüs

Die Menüs des Funkwerk Configuration Interface enthalten folgende Grundstrukturen:

Funkwerk Configuration Interface Menüstruktur

Menü Funktion
Basis-Konfigurationsmenü/Lis-te	Bei Auswahl eines Menüs der Navigationsleiste wird zunächst das Menü mit den Basisparametern angezeigt. Bei einem Untermenü mit mehreren Seiten wird jeweils das Menü mit den Basisparametern der ersten Seite angezeigt.Das Menü enthält entweder eine Liste aller konfigurierten Einträge oder die Grundeinstellungen für die jeweilige Funktion.
Untermenü Die Schaltfläche	Neu ist in jedem Menü vorhanden, in dem eine Liste aller konfigurierten Einträgen angezeigt wird. Klicken Sie diese Schaltfläche, um das Konfigurationsmenü für das Anlegen eines neuen Listeneintrags aufzurufen.
Untermenü Klicken Sie	auf diese Schaltfläche, um den bestehenden Listen-eintrag zu bearbeiten. Sie gelangen in das Konfigurationsmenü.
Menü Klicken Sie auf diesen Reiter, um erweiterte Konfigurationsop-tionen anzuzeigen.Erweiterte Einstellungen

Für die Konfiguration stehen folgende Optionen zur Verfügung:

Funkwerk Configuration Interface Konfigurationselemente

Darstellung von Optionen, die nicht zur Verfügung stehen

Optionen, die abhängig von der Wahl anderer Einstelloptionen nicht zur Verfügung stehen, sind grundsätzlich ausgeblendet. Falls die Nennung solcher Optionen bei der Konfigurationsentscheidung behilflich sein könnte, werden sie stattdessen grau dargestellt und sind nicht auswählbar.

Wichtig

Bitte beachten Sie die eingeblendeten Hinweise in den Untermenüs! Diese geben Auskunft über eventuelle Fehlkonfigurationen.

Warnsymbole

Symbol Bedeutung

Dieses Symbol erscheint in Meldungen, die Sie auf Einstellungen hinweisen, die mit dem Setup Tool vorgenommen wurden.

Dieses Symbol erscheint in Meldungen, die Sie darauf hinweisen, dass Werte falsch eingegeben bzw. ausgewählt wurden.

Achten Sie besonders auf folgenden Hinweis:

"Warnung: Nicht unterstützte Änderungen durch das Setup-Tool!". Falls Sie sie mit dem Funkwerk Configuration Interface verändern, kann dies Inkonsistenzen oder Fehlfunktionen verursachen. Daher wird empfohlen, die Konfiguration mit dem Setup Tool fortzuführen.

8.3.1.3 Funkwerk Configuration Interface Menüs

Die Konfigurationsoptionen Ihres Geräts sind in die Untermenüs gruppiert, die in der Navigationsleiste im linken Fensterbereich angezeigt werden.

Hinweis

Beachten Sie, dass nicht alle Geräte über den maximal möglichen Funktionsumfang verfügen. Prüfen Sie die Software-Ausstattung Ihres Geräts auf der jeweiligen Produktseite unter www.funkwerk-ec.com.

Das Funkwerk Configuration Interface enthält folgende Menüs:

Assistenten

Systemverwaltung

Physikalische Schnittstellen

LAN

Wireless LAN (nur bintec R1200w, R1200wu und R3000w)

Netzwerk

Routing-Protokolle

Multicast

WAN

VPN

Firewall

VoIP

Lokale Dienste

Wartung

Externe Berichterstellung

Monitoring

SNMP-Browser

Wenn Sie in der Kopfleiste unter Ansicht die Option SNMP-Browser auswählen, erhalten Sie eine HTML-Ansicht aller systeminternen MIB-Tabellen und können die gespeicherten Werte verändern. Diese Ansicht ist nur für die professionelle Konfiguration und das erweiterte Monitoring vorgesehen.

SNMP (Simple Network Management Protocol) ist ein Protokoll, das den Zugriff für die Konfiguration Ihres Geräts ermöglicht. Alle Konfigurationsparameter werden in der sog. MIB (Management Information Base) in Form von MIB-Tabellen und MIB-Variablen gespeichert. Diese können Sie über den SNMP-Browser direkt lesen und verändern.

Achtung

Diese Konfigurationsmethode setzt vertiefte Systemkenntnisse über Funkwerk-Geräte voraus!

8.3.2 SNMP Shell

SNMP (Simple Network Management) ist ein Protokoll, über das definiert wird, wie Sie auf die Konfigurationseinstellungen zugreifen können.

Alle Konfigurationseinstellungen sind in der sog. MIB (Management Information Base) in Form von MIB-Tabellen und MIB-Variablen hinterlegt. Auf diese können Sie mittels SNMP-Kommandos direkt von der SNMP-Shell zugreifen. Diese Art der Konfiguration erfordert ein vertieftes Verständnis unserer Geräte.

8.4 BOOTmonitor

Der BOOTmonitor ist nur über eine serielle Verbindung zum Gerät verfügbar.

Folgende Funktionen stellt der BOOTmonitor zur Verfügung, die Sie durch Eingabe der entsprechenden Ziffer auswählen:

(1) Boot System (Neustart des Systems):
Das Gerät lädt die komprimierte Boot-Datei vom Flash-Speicher in den Arbeitsspeicher. Dies wird beim Hochfahren automatisch ausgeführt.
(2) Software Update via TFTP (Softwareaktualisierung über TFTP):
Das Gerät führt ein Software-Update über einen TFTP-Server aus.
(3) Software Update via XMODEM (Softwareaktualisierung über XMODEM):
Das Gerät führt ein Software-Update über eine serielle Schnittstelle mit XMODEM aus.
(4) Delete configuration (Konfiguration löschen):
Das Gerät wird in den Auslieferungszustand zurückversetzt. Alle Konfigurationsdaten werden gelöscht, die BOOTmonitor-Einstellungen werden auf die Standardwerte gesetzt.
(5) Default BOOTmonitor Parameters (Standardeinstellungen des BOOTmonitors):
Sie können die Standard-Einstellungen des BOOTmonitors des Geräts verändern, z. B. die Baudrate für serielle Verbindungen.
(6) Show System Information (Systeminformationen anzeigen):
Zeigt nützliche Informationen des Geräts, wie z. B. Seriennummer, MAC-Adresse und Software-Versionen.

Der BOOTmonitor wird wie folgt gestartet.

Beim Hochfahren durchläuft das Gerät verschiedene Funktionszustände:

• Start-Modus
• BOOTmonitor-Modus
  • Normaler Betriebsmodus

Nachdem im Start-Modus einige Selbsttests erfolgreich ausgeführt wurden, erreicht Ihr Gerät den BOOTmonitor-Modus. Der BOOTmonitor-Prompt wird angezeigt, falls Sie seriell mit Ihrem Gerät verbunden sind.

Betätigen Sie nach Anzeige des BOOTmonitor-Prompts innerhalb von vier Sekunden die Leertaste, um die Funktionen des BOOTmonitors zu nutzen. Wenn Sie keine Eingabe machen, wechselt das Gerät nach Ablauf der vier Sekunden in den normalen Betriebs-Modus.

Hinweis

Wenn Sie die Baudrate verändern (voreingestellt ist 9600 Baud), achten Sie darauf, dass das verwendete Terminalprogramm diese Baudrate verwendet. Wenn dies nicht der Fall ist, können Sie keine serielle Verbindung zum Gerät herstellen!

Kapitel 9 Assistenten

Das Menü Assistenten bietet Schritt-für-Schritt-Anleitungen für folgende Grundkonfigurationsaufgaben:

• Erste Schritte
• Internetzugang
• VPN
• Wireless LAN
• SWYX (nur mit aktivem optionalem DSP-Modul)
  • VoIP PBX im LAN

Wählen Sie die entsprechende Aufgabe aus der Navigation aus und folgen Sie den Anweisungen und Erläuterungen auf den einzelnen Assistentenseiten.

Kapitel 10 Systemverwaltung

Das Menü Systemverwaltung enthält allgemeine System-Informationen und -Einstellungen.

Sie erhalten eine System-Status-Übersicht. Weiterhin werden globale Systemparameter wie z. B. Systemname, Datum/Zeit, Passwörter und Lizenzen verwaltet sowie die Zugangs- und Authentifizierungsmethoden konfiguriert.

10.1 Status

Wenn Sie sich in das Funkwerk Configuration Interface einloggen, erscheint die Status-Seite Ihres Geräts, auf der die wichtigsten System-Informationen angezeigt werden.

Sie erhalten einen Überblick über folgende Daten:

• System-Status
• Aktivitäten Ihres Geräts: Ressourcenauslastung, aktive Sessions und Tunnel
• Status und die Grundkonfiguration der LAN-, WAN-, ISDN-, WLAN- und ADSL-Schnittstellen
• Informationen über gegebenenfalls gesteckte Zusatzmodule
  • die letzten zehn Systemmeldungen

Sie können das Aktualisierungsintervall der Status-Seite individuell anpassen, indem Sie für Automatisches Aktualisierungsintervall den gewünschten Zeitraum in Sekunden angeben und auf die Übernehmen-Schaltfläche klicken.

Achtung

Geben Sie für Automatisches Aktualisierungsintervall keinen Wert unter 5 Sekunden ein, da sich der Bildschirm dann in zu kurzen Intervallen aktualisiert, um weitere Änderungen vornehmen zu können!

Abb. 40: Systemverwaltung->Status

Das Menü Systemverwaltung ->Status besteht aus folgenden Feldern:

Felder im Menü StatusSysteminformationen

Felder im Menü Ressourceninformationen

Felder im Menü StatusModule

Weitere Felder im Menü StatusPhysikalische Schnittstellen

Felder im Menü StatusWAN-Schnittstellen

10.2 Globale Einstellungen

Im Menü Globale Einstellungen werden grundlegende Systemparameter verwaltet.

10.2.1 System

Im Menü Systemverwaltung->Globale Einstellungen->System werden die grundlegenden Systemdaten Ihres Geräts eingetragen.

Abb. 41: Systemverwaltung ->Globale Einstellungen->System

Das Menü Systemverwaltung ->Globale Einstellungen->System besteht aus folgenden Feldern:

Felder im Menü SystemBasisparameter

10.2.2 Passwörter

Auch das Einstellen der Passwörter gehört zu den grundlegenden Systemeinstellungen.

Abb. 42: Systemverwaltung ->Globale Einstellungen->Passwörter

Hinweis

Alle bintec-Geräte werden mit gleichem Benutzernamen und Passwort ausgeliefert. Sie sind daher nicht gegen einen unautorisierten Zugriff geschützt, solange die Passwörter nicht geändert wurden.

Ändern Sie unbedingt die Passwörter, um unberechtigten Zugriff auf das Gerät zu verhindern.

Solange das Passwort nicht verändert wird, erscheint unter Systemverwaltung ->Status der Warnhinweis: "Systempasswort nicht geändert!".

Das Menü Systemverwaltung->Globale Einstellungen->Passwörter besteht aus folgenden Feldern:

Felder im Menü PasswörterSystempasswort

Felder im Menü PasswörterSNMP-Communities

Feld im Menü PasswörterGlobale Passwortoptionen

10.2.3 Datum und Uhrzeit

Die Systemzeit benötigen Sie u. a. für korrekte Zeitstempel bei Systemmeldungen, Gebührenerfassung oder IPSec-Zertifikaten.

Abb. 43: Systemverwaltung ->Globale Einstellungen->Datum und Uhrzeit

Für die Ermittlung der Systemzeit (lokale Zeit) haben Sie folgende Möglichkeiten:

ISDN/Manuell

Die Systemzeit kann über ISDN aktualisiert, d.h. beim ersten ausgehenden Ruf werden Datum und Uhrzeit aus dem ISDN entnommen, oder manuell auf dem Gerät eingestellt werden.

Wenn für die Zeitzone der korrekt Standort des Geräts (Land/Stadt) eingestellt ist, erfolgt die Umschaltung der Uhrzeit von Sommer- auf Winterzeit (und zurück) automatisch. Die Umschaltung erfolgt unabhängig von der Zeit der Vermittlungsstelle oder von einem ntp-Server. Die Sommerzeit beginnt am letzten Sonntag im März durch die Umschaltung von 2 Uhr auf 3 Uhr. Die in der fehlenden Stunde anstehenden kalender- oder zeitplanbedingten Umschaltungen im Gerät werden anschließend durchgeführt. Die Winterzeit beginnt am letzten Sonntag im Oktober durch die Umschaltung von 3 Uhr auf 2 Uhr. Die in der zusätzlichen Stunde anstehenden kalender- oder zeitplanbedingten Umschaltungen im Gerät werden anschließend durchgeführt.

Wenn für die Zeitzone ein Wert abweichend von der Universal Time Coordinated (UTC), also die Option UTC+-x, gewählt wurde, muss die Sommer-Winterzeitumstellung entsprechend den Anforderungen manuell durchgeführt werden.

Zeitserver

Sie können die Systemzeit auch automatisch über verschiedene Zeitserver beziehen. Um sicherzustellen, dass das Gerät die gewünschte aktuelle Zeit verwendet, sollten Sie einen oder mehrere Zeitserver konfigurieren. Die Umschaltung der auf diese Weise bezogenen Uhrzeit von Sommer- auf Winterzeit (und zurück) muss manuell durchgeführt werden, indem der Wert im Feld Zeitzone mit einer Option UTC+ oder UTC- entsprechend angepasst wird.

Hinweis

Wenn auf dem Gerät eine Methode zum automatischen Beziehen der Zeit festgelegt ist, haben die auf diese Weise erhaltenen Werte die höhere Priorität. Eine evtl. manuell eingegebene Systemzeit wird überschrieben.

Das Menü Systemverwaltung ->Globale Einstellungen->Datum und Uhrzeit besteht aus folgenden Feldern:

Felder im Menü Datum und UhrzeitGrundeinstellungen

Felder im Menü Datum und UhrzeitManuelle Zeiteinstellung

10.2.4 Systemlizenzen

In diesem Kapitel wird beschrieben, wie Sie die Funktionen einer gegebenenfalls erworbenen Software-Lizenz freischalten.

Es sind generell folgende Lizenztypen zu unterscheiden:

• Lizenzen, die im Auslieferungszustand des Geräts bereits vorhanden sind
• kostenfreie Zusatzlizenzen
• kostenpflichtige Zusatzlizenzen

Welche Lizenzen im Auslieferungszustand zur Verfügung stehen und welche zusätzlich kostenlos bzw. kostenpflichtig für Ihr Gerät erworben werden können, erfahren Sie auf dem Datenblatt zu Ihrem Gerät, das Sie unter www.funkwerk-ec.com abrufen können.

Lizenzdaten eintragen

Die Lizenzdaten der Zusatzlizenzen erhalten Sie über die Online-Lizenzierungs-Seiten im Support-Bereich auf www.funkwerk-ec.com. Bitte folgen Sie den Anweisungen der Online-Lizenzierung. (Bei kostenpflichtigen Lizenzen beachten Sie bitte auch die Hinweise auf dem Lizenzblatt.) Daraufhin erhalten Sie eine E-Mail mit folgenden Daten:

• Lizenzschlüssel und
• Lizenzseriennummer.

Diese Daten tragen Sie im Menü Systemverwaltung->Globale Einstellungen->Systemli-zenzen->Neu ein.

Im Menü Systemverwaltung ->Globale Einstellungen->Systemlizenzen->Neu wird eine Liste aller eingetragenen Lizenzen angezeigt (Beschreibung, Lizenztyp, Lizenzseriennummer, Status).

Mögliche Werte für Status

Lizenz Bedeutung

OK Subsystem ist freigeschaltet.

Nicht OK Subsystem ist nicht freigeschaltet.

Nicht unterstützt Sie haben eine Lizenz für ein Subsystem angegeben, das Ihr Gerät nicht unterstützt.

Außerdem wird die zur Online-Lizenzierung notwendige Systemlizenz-ID oberhalb der Liste angezeigt.

Hinweis

Um die Standardlizenzen eines Geräts wiederherstellen zu können, klicken Sie die Schaltfläche Stdrd. Lizenzen (Standardlizenzen).

10.2.4.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Lizenzen einzutragen.

Abb. 44: Systemverwaltung->Globale Einstellungen->Systemlizenzen->Neu

Freischalten von Zusatzlizenzen

Die entsprechenden Zusatzlizenzen schalten Sie frei, indem Sie die erhaltenen Lizenzinformationen im Menü Systemverwaltung->Globale Einstellungen->Systemlizenzen->Neu hinzufügen.

Das Menü Systemverwaltung ->Globale Einstellungen->Systemlizenzen->Neu besteht aus folgenden Feldern:

Felder im Menü SystemlizenzenGrundeinstellungen

Hinweis

Wenn als Status Nicht OK angezeigt wird:

• Geben Sie die Lizenzdaten erneut ein.
• Überprüfen Sie gegebenenfalls Ihre Hardware-Seriennummer.

Wenn der Lizenzstatus Nicht unterstützt angezeigt wird, haben Sie eine Lizenz für ein Subsystem angegeben, das Ihr Gerät nicht unterstützt. Sie werden die Funktionalität dieser Lizenz nicht nutzen können.

Lizenz ausschalten

Gehen Sie folgendermaßen vor, um eine Lizenz auszuschalten:

(1) Gehen Sie zu Systemverwaltung->Globale Einstellungen->Systemlizenzen->Neu.
(2) Drücken Sie das Symbol in der Zeile, in der die zu löschehe Lizenz steht.
(3) Bestätigen Sie mit OK.

Die Lizenz ist ausgeschaltet. Sie können Ihre Zusatzlizenz jederzeit durch Eingabe des gültigen Lizenzschlüssels und der Lizenzseriennummer wieder aktivieren.

10.3 Schnittstellenmodus / Bridge-Gruppen

In diesem Menü legen Sie den Betriebsmodus der Schnittstellen Ihres Geräts fest.

Mit Bridging werden gleichartiger Netze verbunden. Im Gegensatz zum Routing arbeiten Bridges auf Schicht 2 (Sicherungsschicht) des OSI-Modells, sind von höheren Protokollen unabhängig und übertragen Datenpakete anhand von MAC-Adressen. Die Datenübertragung ist transparent, d. h. die Informationen der Datenpakete werden nicht interpretiert.

Mit Routing werden unterschiedliche Netze auf der Schicht 3 (Netzwerkschicht) des OSI-Modells verbunden und Informationen von einem Netz in das andere weitergeleitet (routen).

Konventionen für die Port-/Schnittstellennamen

Verfügt Ihr Gerät über einen Funk-Port, erhält dieser den Schnittstellennamen WLAN. Sind mehrere Funkmodule vorhanden, setzen sich die Namen der Funk-Ports in der Benutzeroberfläche Ihres Geräts aus den folgenden Bestandteilen zusammen:

(a) WLAN
(b) Nummer des physischen Ports (1 oder 2)

Beispiel: WLAN1

Der Name des Ethernet-Ports setzt sich aus den folgenden Bestandteilen zusammen:

(a) ETH, dabei steht en für Ethernet
(b) Nummer des Ports

Beispiel: ETH1

Der Name der Schnittstellen, die an einen Ethernet-Port gebunden sind, setzt sich aus den folgenden Bestandteilen zusammen:

(a) Abkürzung für den Schnittstellentyp
(b) Nummer des Ethernet-Ports
(c) Nummer der Schnittstelle

Beispiel: en1-0 (erste Schnittstelle am ersten Ethernet-Port)

Der Name der Bridge-Gruppen setzt sich aus den folgenden Bestandteilen zusammen:

(a) Abkürzung für den Schnittstellentyp
(b) Nummer der Bridge-Gruppe

Beispiel: br0 (erste Bridge-Gruppe)

Der Name der Drahtlosnetzwerke setzt sich aus den folgenden Bestandteilen zusammen:

(a) Abkürzung für den Schnittstellentyp
(b) Nummer des Funkmoduls
(c) Nummer der Schnittstelle

Beispiel: vss1-0 (erstes Drahtlosnetzwerk auf dem ersten Funkmodul)

Der Name der WDS-Links bzw. Bridge-Links setzt sich aus den folgenden Bestandteilen zusammen:

(a) Abkürzung für den Schnittstellentyp
(b) Nummer des Funkmoduls, auf dem der WDS-Link bzw. Bridge-Link konfiguriert ist
(c) Nummer des WDS-Links bzw. Bridge-Link

Beispiel: wds1-0 (erster WDS-Link bzw. Bridge-Link auf dem ersten Funkmodul)

Der Name des Client-Links setzt sich aus den folgenden Bestandteilen zusammen:

(a) Abkürzung für den Schnittstellentyp
(b) Nummer des Funkmoduls, auf dem der Client-Link konfiguriert ist
(c) Nummer des Client-Links

Beispiel: stal-0 (erster Client-Link auf dem ersten Funkmodul)

Der Name der virtuellen Schnittstellen, die an einen Ethernet-Port gebunden sind, setzt sich aus den folgenden Bestandteilen zusammen:

(a) Abkürzung für den Schnittstellentyp
(b) Nummer des Ethernet-Ports
(c) Nummer der Schnittstelle, die an den Ethernet-Port gebunden ist
(d) Nummer der virtuellen Schnittstelle

Beispiel: en1-0-1 (erste virtuelle Schnittstelle basierend auf der ersten Schnittstelle am ersten Ethernet-Port)

10.3.1 Schnittstellen

Sie definieren für jede Schnittstelle separat, ob diese im Routing- oder im Bridging-Modus arbeiten soll.

Wenn Sie den Bridging-Modus setzen wollen, können Sie zwischen bestehenden Bridge-Gruppen und dem Erstellen einer neuen Bridge-Gruppe wählen.

Standardmäßig sind alle bestehenden Schnittstellen im Routing-Modus. Bei Auswahl der Option Neue Bridge-Gruppe für Modus / Bridge-Gruppe, wird automatisch eine Bridge-Gruppe, also br0, br1 usw., angelegt und die Schnittstelle im Bridging-Modus betrieben.

Abb. 45: Systemverwaltung ->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen

Das Menü Systemverwaltung->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen besteht aus folgenden Feldern:

Felder im Menü Schnittstellen

10.4 Administrativer Zugriff

In diesem Menü können Sie den administrativen Zugang zum Gerät konfigurieren.

10.4.1 Zugriff

Im Menü Administrativer Zugriff ->Zugriff wird eine Liste aller IP-fähigen Schnittstellen angezeigt.

Abb. 46: Systemverwaltung+Administrativer Zugriff ->Zugriff

Für jede Ethernet-Schnittstelle sind die Zugangsparameter Telnet, SSH, HTTP, HTTPS, Ping, SNMP und für die ISDN-Schnittstellen ISDN-Login auswählbar.

10.4.1.1 Hinzufügen

Wählen Sie die Hinzufügen-Schaltfläche, wenn Sie den administrativen Zugriff für weitere Schnittstellen konfigurieren wollen.

Abb. 47: Systemverwaltung+Administrativer Zugriff->Zugriff->Hinzufügen
Das Menü Systemverwaltung+Administrativer Zugriff->Zugriff->Hinzufügen besteht aus folgenden Feldern:

Felder im Menü Zugriff

10.4.2 SSH

Ihr Gerät bietet einen verschlüsselten Zugang zur Shell. Diesen Zugang können Sie im Menü Systemverwaltung ->Administrativer Zugriff ->SSH aktivieren (Aktiviert, Standardwert) oder deaktivieren und haben Zugriff auf die Optionen zur Konfiguration des SSH-Login.

Abb. 48: Systemverwaltung ->Administrativer Zugriff ->SSH

Um den SSH Daemon ansprechen zu können, wird eine SSH Client-Anwendung, z. B. PuTTY, benötigt.

Wenn Sie SSH Login zusammen mit dem PuTTY-Client verwenden wollen, müssen Sie u. U. einige Besonderheiten bei der Konfiguration beachten. Wir haben diesbezüglich eine FAQ erstellt. Sie finden diese im Bereich Dienste/Support auf www.funkwerk-ec.com.

Um die Shell Ihres Geräts über einen SSH Client erreichen zu können, stellen Sie sicher, dass die Einstellungen beim SSH Daemon und dem SSH Client übereinstimmen.

Hinweis

Sollte nach der Konfiguration eine SSH-Verbindung nicht möglich sein, starten Sie das Gerät neu, um den SSH Daemon korrekt zu initialisieren.

Das Menü Systemverwaltung ->Administrativer Zugriff ->SSH besteht aus folgenden Feldern:

Felder im Menü SSHSSH-Parameter (Secure Shell)

Felder im Menü SSHAuthentifizierungs- und Verschlüsselungsparameter

Felder im Menü SSHSchlüsselstatus

10.4.3 SNMP

SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll, mittels dessen Netzwerkelemente (z. B. Router, Server, Switches, Drucker, Computer usw.) von einer zentralen Station aus überwacht und gesteuert werden können. SNMP regelt die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation. Das Protokoll beschreibt den Aufbau der Datenpakete, die gesendet werden können, und den Kommunikationsablauf.

Die Datenobjekte, die per SNMP abgefragt werden können, sind in Tabellen und Variablen strukturiert und in der sogenannten MIB (Management Information Base) definiert. Sie enthält alle Konfigurations- und Statusvariablen des Geräts.

Mit SNMP können folgende Aufgaben des Netzwerkmanagements erfüllt werden:

• Überwachung von Netzwerkkomponenten
• Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten
• Fehlererkennung und Fehlerbenachrichtigung.

In diesem Menü konfigurieren Sie die Verwendung von SNMP.

Abb. 49: Systemverwaltung ->Administrativer Zugriff ->SNMP

Das Menü Systemverwaltung ->Administrativer Zugriff ->SNMP besteht aus folgenden Feldern:

Felder im Menü SNMPGrundeinstellungen

Tipp

Wenn Ihr SNMP-Manager SNMPv3 unterstützt, sollten Sie nach Möglichkeit diese Version verwenden, da ältere Versionen alle Daten unverschlüsselt übertragen.

10.5 Remote Authentifizierung

In diesem Menü finden Sie die Einstellungen für die Benutzerauthentifizierung.

10.5.1 RADIUS

RADIUS (Remote Authentication Dial In User Service) ist ein Dienst, der es ermöglicht, Authentifizierungs- und Konfigurationsinformationen zwischen Ihrem Gerät und einem RADIUS-Server auszutauschen. Der RADIUS-Server verwaltet eine Datenbank mit Informationen zur Benutzerauthentifizierung, zur Konfiguration und für die statistische Erfassung von Verbindungsdaten.

RADIUS kann angewendet werden für:

• Authentifizierung
• Gebührenerfassung
  • Austausch von Konfigurationsdaten

Bei einer eingehenden Verbindung sendet Ihr Gerät eine Anforderung mit Benutzername und Passwort an den RADIUS-Server, woraufhin dieser seine Datenbank abfragt. Wenn der Benutzer gefunden wurde und authentifiziert werden kann, sendet der RADIUS-Server eine entsprechende Bestätigung zu Ihrem Gerät. Diese Bestätigung enthält auch Parameter (sog. RADIUS Attribute), die Ihr Gerät als WAN-Verbindungparameter verwendet.

Wenn der RADIUS-Server für Gebührenerfassung verwendet wird, sendet Ihr Gerät eine Accounting-Meldung am Anfang der Verbindung und eine Meldung am Ende der Verbindung. Diese Anfangs- und Endmeldungen enthalten zudem statistische Informationen zur Verbindung (IP-Adresse, Benutzername, Durchsatz, Kosten).

RADIUS Pakete

Folgende Pakettypen werden zwischen RADIUS-Server und Ihrem Gerät (Client) versendet:

Pakettypen

Im Menü Systemverwaltung ->Remote Authentifizierung->RADIUS wird eine Liste aller eingetragenen RADIUS-Server angezeigt.

10.5.1.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere RADIUS-Server einzutragen.

Abb. 50: Systemverwaltung ->Remote Authentifizierung->RADIUS->Neu

Das Menü Systemverwaltung ->Remote Authentifizierung->RADIUS->Neu besteht aus folgenden Feldern:

Felder im Menü RADIUSBasisparameter

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern

Felder im Menü Erweiterte Einstellungen

10.5.2 TACACS+

TACACS+ ermöglicht die Zugriffssteuerung von Ihrem Gerät, Netzzugangsservern (NAS) und anderen Netzwerkkomponenten über einen oder mehrere zentrale Server.

TACACS+ ist wie RADIUS ein AAA-Protokoll und bietet Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (TACACS+-Gebührenerfassung wird derzeit von bintec-Geräten nicht unterstützt).

Folgende TACACS+-Funktionen sind auf Ihrem Gerät verfügbar:

• Authentifizierung für Login Shell
• Kommando-Autorisierung auf der Shell (z. B. telnet, show)

TACACS+ verwendet TCP Port 49 und stellt eine gesicherte und verschlüsselte Verbindung her.

Im Menü Systemverwaltung->Remote Authentifizierung->TACACS+ wird eine Liste al-

ler eingetragenen TACACS+-Server angezeigt.

10.5.2.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere TACACS+-Server einzutragen.

Abb. 51: Systemverwaltung->Remote Authentifizierung->TACACS+ ->Neu

Das Menü Systemverwaltung ->Remote Authentifizierung->TACACS+ ->Neu besteht aus folgenden Feldern:

Felder im Menü TACACS+Basisparameter

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

10.5.3 Optionen

Aufgrund der hier möglichen Einstellung führt Ihr Gerät bei eingehenden Rufen eine Authentifizierungsverhandlung aus, wenn es die Calling Party Number nicht identifiziert (z. B. weil die Gegenstelle keine Calling Party Number signalisiert). Wenn die mit Hilfe des ausgeführten Authentifizierungsprotokolls erhaltenen Daten (Passwort, Partner PPP ID) mit den Daten einer eingetragenen Gegenstelle oder eines RADIUS-Benutzers übereinstimmen, akzeptiert Ihr Gerät den ankommenden Ruf.

Abb. 52: Systemverwaltung ->Remote Authentifizierung->Optionen

Das Menü Systemverwaltung->Remote Authentifizierung->Optionen besteht aus folgenden Feldern:

Felder im Menü OptionenGlobale RADIUS-Optionen

10.6 Zertifikate

Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert werden sollen, zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Benutzer zu authentifizieren oder zu authentisieren. Zur Ver- und Entschlüsselung der Daten wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüssel besteht.

Für die Verschlüsselung benötigt der Sender den öffentlichen Schlüssel des Empfängers. Der Empfänger entschlüsselt die Daten mit seinem privaten Schlüssel. Um sicherzustellen, dass der öffentlich Schlüssel der echte Schlüssel des Empfängers und keine Fälschung ist, wird ein Nachweis, ein sogenanntes digitales Zertifikat benötigt.

Ein digitales Zertifikat bestätigt u.a. die Echtheit und den Eigentümer eines öffentlichen Schlüssels. Es ist vergleichbar mit einem amtlichen Ausweis, in dem bestätigt wird, dass der Eigentümer des Ausweises bestimmte Merkmale aufweist, wie z. B. das angegebene Geschlecht und Alter, und dass die Unterschrift auf dem Ausweis echt ist. Da es für Zerifikate nicht nur eine einzige Ausgabestelle gibt, wie z. B. das Passamt für einen Ausweis, sondern Zertifikate von vielen verschiedenen Stellen und in unterschiedlicher Qualität ausgegeben werden, kommt der Vertrauenswürdigkeit der Ausgabestelle eine zentrale Bedeutung zu. Die Qualität eines Zertifikats regelt das deutsche Signaturgesetz bzw. die entsprechende EU-Richtlinie.

Die Zertifizierungsstellen, die sogenannte qualifizierte Zertifikate ausstellen, sind hierarchisch organisiert mit der Bundesnetzagentur als oberster Zertifizierungsinstanz. Struktur und Inhalt eines Zertifikats werden durch den verwendeten Standard vorgegeben. X.509 ist der wichtigste und am weitesten verbreitete Standard für digitale Zertifikate. Qualifizierte Zertifikate sind personenbezogen und besonders vertrauenswürdig.

Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur (PKI). Als PKI bezeichnet man ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.

Zertifikate werden für einen bestimmten Zeitraum, meist ein Jahr, ausgestellt, d.h. ihre Gültigkeitsdauer ist begrenzt.

Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachverbindungen über Voice over IP ausgestattet.

10.6.1 Zertifikatsliste

Im Menü Systemverwaltung->Zertifikate->Zertifikatsliste wird eine Liste aller vorhandenen Zertifikate angezeigt.

10.6.1.1 Bearbeiten

Klicken Sie auf das Symbol, um den Inhalt des gewählten Objekts (Schlüssel, Zertifikat oder Anforderung) einzusehen.

Abb. 53: Systemverwaltung->Zertifikate->Zertifikatsliste->

Die Zertifikate und Schlüssel an sich können nicht verändert werden, jedoch können - je nach Typ des gewählten Eintrags - einige externe Attribute verändert werden.

Das Menü Systemverwaltung->Zertifikate->Zertifikatsliste-> besteht aus folgenden

Feldern:

Felder im Menü

Feld Beschreibung

Beschreibung Zeigt den Namen des Zertifikats, des Schlüssels oder der Anforderung.

Achtung

Es ist von zentraler Wichtigkeit für die Sicherheit eines VPN, dass die Integrität aller manuell als vertrauenswürdig markierten Zertifikate (Zertifizierungsstellen- und Benutzerzertifikate), sichergestellt ist. Die angezeigten "Fingerprints" können zur Überprüfung dieser Integrität herangezogen werden: Vergleichen Sie die angezeigten Werte mit den Fingerprints, die der Aussteller des Zertifikats (z. B. im Internet) angegeben hat. Dabei reicht die Überprüfung eines der beiden Werte aus.

10.6.1.2 Zertifikatsanforderung

Registration-Authority-Zertifikate im SCEP

Bei der Verwendung von SCEP (Simple Certificate Enrollment Protocol) unterstützt Ihr Gerät auch separate Registration-Authority-Zertifikate.

Registration-Authority-Zertifikate werden von manchen Certificate Authorities (CAs) verwendet, um bestimmte Aufgaben (Signatur und Verschlüsselung) bei der SCEP Kommunikation mit separaten Schlüsseln abzuwickeln, und den Vorgang ggf. an separate Registration Authorities zu delegieren.

Beim automatischen Download eines Zertifikats, also wenn CA-Zertifikat = -- Download

-- ausgewählt ist, werden alle für den Vorgang notwendigen Zertifikate automatisch geladen.

Sind alle notwendigen Zertifikate bereits auf dem System vorhanden, können diese auch manuell ausgewählt werden.

Wählen Sie die Schaltfläche Zertifikatsanforderung, um weitere Zertifikaten zu beantragen oder zu importieren.

Abb. 54: Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung

Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Zertifikatsanforderung besteht aus folgenden Feldern:

Felder im Menü ZertifikatslisteZertifikatsanforderung

Felder im Menü ZertifikatslisteSubjektname

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen Subjekt-Alternativnamen

Feld im Menü Erweiterte EinstellungenOptionen

10.6.1.3 Importieren

Wählen Sie die Schaltfläche Importieren, um Zertifikate zu importieren.

Abb. 55: Systemverwaltung ->Zertifikate->Zertifikatsliste->Importieren

Das Menü Systemverwaltung ->Zertifikate->Zertifikatsliste->Importieren besteht aus folgenden Feldern:

Felder im Menü Zertifikatslistelimportieren

10.6.2 CRLs

Im Menü Systemverwaltung->Zertifikate->CRLs wird eine Liste aller CRLs (Certificate Revocation List) angezeigt.

Wenn ein Schlüssel nicht mehr verwendet werden darf, z. B. weil er in falsche Hände geraten oder verloren gegangen ist, wird das zugehörige Zertifikat für ungültig erklärt. Die Zertifizierungsstelle widerruft das Zertifikat, sie gibt Zertifikatsperrlisten, sogenannte CRLs, heraus. Nutzer von Zertifikaten sollten durch einen Abgleich mit diesen Listen stets prüfen, ob das verwendete Zertifikat aktuell gültig ist. Dieser Prüfvorgang kann über einen Browser automatisiert werden.

Das Simple Certificate Enrollment Protocol (SCEP) unterstützt die Ausgabe und den Widerruf von Zertifikaten in Netzwerken.

10.6.2.1 Importieren

Wählen Sie die Schaltfläche Importieren, um CRLs zu importieren.

Abb. 56: Systemverwaltung ->Zertifikate->CRLs->Importieren

Das Menü Systemverwaltung ->Zertifikate->CRLs->Importieren besteht aus folgenden Feldern:

Felder im Menü CRLsCRL-Import

Feld Beschreibung

Passwort Geben Sie das zum Importieren zu verwendende Passwort ein.

10.6.3 Zertifikatsserver

Im Menü Systemverwaltung ->Zertifikate->Zertifikatsserver wird eine Liste aller Zertifikatserver angezeigt.

Ein Zertifikatserver hält Zertifikatsperrlisten (CRL) bereit, die zur Prüfung von Zertifikaten entweder per LDAP oder HTTP vom Gerät abgefragt werden.

10.6.3.1 Neu

Wählen Sie die Schaltfläche Neu, um einen Zertifikatserver einzurichten.

Abb. 57: Systemverwaltung->Zertifikate->Zertifikatsserver->Neu

Das Menü Systemverwaltung ->Zertifikate->Zertifikatsserver->Neu besteht aus folgenden Feldern:

Felder im Menü ZertifikatsserverBasisparameter

Kapitel 11 Physikalische Schnittstellen

In diesem Menü konfigurieren Sie die physikalischen Schnittstellen, die Sie beim Anschließen Ihres Gateways verwendet haben. Die Konfigurationsoberfläche zeigt ausschließlich diejenigen Schnittstellen an, die auf Ihrem Gerät zur Verfügung stehen. Sie sehen im Menü Systemverwaltung ->Status eine Liste aller physikalischen Schnittstellen und Informationen darüber, ob die Schnittstellen angeschlossen bzw. aktiv sind und ob sie bereits konfiguriert sind.

11.1 AUX

Für den Anschluss eines externen Analogmodems an den AUX Port eines bintec-Gateways, benötigen Sie ein spezielles Kabel für den Konsolen-Port (z. B. AUX-Backup Cable) Ihres Gateways.

11.1.1 AUX

Mit seinem Analog-/GSM-Interface (auxiliary) unterstützt das Gateway auch den Anschluss analoger und GSM-Modems (z. B. als Backup). Dazu können Sie im Prinzip jedes Hayes-bzw. GSM07.07-kompatible Modem mit serieller Schnittstelle verwenden. Folgende Modems sind für bintec erfolgreich getestet worden:

• US Robotics Sportster Flash (Analogmodem)
• US Robotics 56K Faxmodem (Analogmodem)
• Siemens TC35i (GSM-Modem)

graph LR
    A["Ethernet RJ45-Stecker"] --> B["Modem"]
    C["Router"] --> B

Abb. 58: PIN-Belegung Modemkabel

Abb. 59: Physikalische Schnittstellen ->AUX->AUX

Das Menü Physikalische Schnittstellen->AUX->AUX besteht aus folgenden Feldern:

Felder im Menü AUXGrundeinstellungen

11.2 Ethernet-Ports

Eine Ethernet-Schnittstelle ist eine physikalische Schnittstelle zur Anbindung an das lokale Netzwerk oder zu externen Netzwerken.

Die Ethernet-Ports ETH1 bis ETH4 sind im Auslieferungszustand einer einzigen logischen Ethernet-Schnittstelle zugeordnet. Die logische Ethernet-Schnittstelle en1-0 ist zugewiesen und mit IP-Adresse 192.168.0.254 und Netzmaske 255.255.255.0 vorkonfiguriert.

Der Port ETH5 ist der logischen Ethernet-Schnittstelle en1-4 zugewiesen und nicht vorkonfiguriert.

Hinweis

Um die Erreichbarkeit Ihres Geräts zu gewährleisten, achten Sie beim Aufteilen der Ports darauf, dass die Ethernet-Schnittstelle en1-0 mit der vorkonfigurierten IP-Adresse und Netzmaske einem Port zugewiesen wird, der per Ethernet erreichbar ist. Führen Sie im Zweifelsfall die Konfiguration per serieller Verbindung über die Console-Schnittstelle durch.

ETH1 - ETH4

Die Schnittstellen können separat genutzt werden. Sie werden voneinander logisch getrennt, indem jedem Port im Menü Portkonfiguration im Feld Ethernet-Schnittstellenauswahl die gewünschte logische Ethernet-Schnittstelle zugewiesen wird. Für jede zugewiesene Ethernet-Schnittstelle wird im Menü LAN->IP-Konfiguration eine weitere Schnittstelle in der Liste angezeigt und eine jeweils vollständig eigenständige Kon-

figuration der Schnittstelle ermöglicht.

ETH5

Standardmäßig ist dem Port ETH5 die logische Ethernet-Schnittstelle en1-4 zugewiesen. Die Konfigurationsoptionen sind identisch mit denen der Ports ETH1 - ETH4.

VLANs für Routing-Schnittstellen

Konfigurieren Sie VLANs, um z. B. einzelne Netzwerksegmente voneinander zu trennen (z. B. einzelne Abteilungen einer Firma) oder um bei der Verwendung Managed Switches mit QoS-Funktion eine Bandbreitenreservierung für einzelne VLANs vorzunehmen.

11.2.1 Portkonfiguration

Portseparation

Ihr Gerät bietet die Möglichkeit, die Switch Ports als eine Schnittstelle zu betreiben oder diese logisch voneinander zu trennen und als eigenständige Ethernet-Schnittstellen zu konfigurieren.

Bei der Konfiguration sollten Sie Folgendes beachten: Die Aufteilung der Switch Ports auf mehrere Ethernet-Schnittstellen trennt diese nur logisch voneinander. Die verfügbare Gesamtbandbreite von max. 100 Mbit/s Full Duplex für alle entstandenen Schnittstellen bleibt unverändert. Wenn Sie also z. B. alle Switch Ports voneinander trennen, verfügt jede der entstehenden Schnittstellen nur über einen Teil der vollen Bandbreite. Wenn Sie mehrere Switch Ports zu einer Schnittstelle zusammenfassen, so stehen für alle Ports gemeinsam die volle Bandbreite von max. 100 Mbit/s Full Duplex zur Verfügung.

Abb. 60: Physikalische Schnittstellen->Ethernet-Ports->Portkonfiguration

Das Menü Physikalische Schnittstellen ->Ethernet-Ports->Portkonfiguration besteht aus folgenden Feldern:

Felder im Menü PortkonfigurationSwitch-Konfiguration

11.3 ISDN-Ports

In diesem Menü konfigurieren Sie die ISDN-Schnittstellen Ihres Geräts. Hier tragen Sie z. B. ein, an welcher Art von ISDN-Anschluss Ihr Gateway angeschlossen ist. Die ISDN-Schnittstellen Ihres Gateways können Sie für verschiedene Nutzungstypen einsetzen.

Um die ISDN-Schnittstellen zu konfigurieren, müssen Sie zwei Schritte durchführen:

• Einstellungen der ISDN-Anschlüsse eintragen: Hier tragen Sie die wichtigsten Parameter der ISDN-Anschlüsse ein.
• MSN-Konfiguration: Hier teilen Sie Ihrem Gerät mit, wie auf eingehende Rufe aus dem WAN reagiert werden soll.

11.3.1 ISDN-Konfiguration

Hinweis

Wenn das ISDN-Protokoll nicht erkannt wird, müssen Sie es unter Port-Verwendung und ISDN-Konfigurationstyp manuell auswählen. Die automatische D-Kanal-Erkennung ist dann ausgeschaltet. Bei falsch eingestelltem ISDN-Protokoll kann kein ISDN-Verbindungsaufbau erfolgen!

Im Menü Physikalische Schnittstellen ->ISDN-Ports->ISDN-Konfiguration wird eine Liste aller ISDN-Ports und deren Konfiguration angezeigt.

11.3.1.1 Bearbeiten

Wählen Sie die Schaltfläche, um die Konfiguration des jeweiligen ISDN-Ports zu bearbeiten.

ISDN-BRI-Schnittstelle

Die ISDN-BRI-Schnittstellen Ihres Gateways können Sie sowohl für Wahl- als auch für Festverbindungen über ISDN nutzen.

Abb. 61: Physikalische Schnittstellen->ISDN-Ports->ISDN-Konfiguration->

Das Menü Physikalische Schnittstellen->ISDN-Ports->ISDN-Konfiguration->besteht aus folgenden Feldern:

Felder im Menü ISDN-KonfigurationBasisparameter

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

ISDN-PRI-Schnittstelle

Bei Primärmultiplexanschluss (PRI, auch S2M genannt) werden die Kanäle nacheinander in so genanten Zeitfenster übertragen.

Wählen Sie die Schaltfläche, um die Konfiguration des jeweiligen ISDN-Ports zu bearbeiten.

Abb. 62: Physikalische Schnittstellen->ISDN-Ports->ISDN-Konfiguration->

Das Menü Physikalische Schnittstellen->ISDN-Ports->ISDN-Konfiguration-> besteht aus folgenden Feldern:

Felder im Menü ISDN-KonfigurationBasisparameter

Über die Schaltfläche Hinzufügen bei Benutzerdefinierte Zeitfenster können Sie weitere Bündel konfigurieren.

Hinweis

Diese Funktion stehet nur für Standleitungen zur Verfügung.

Felder im Menü ISDN-KonfigurationNeues Bündel

11.3.2 MSN-Konfiguration

In diesem Menü teilen Sie die zur Verfügung stehenden ISDN-Rufnummern den gewünschten Diensten (z. B. PPP-Routing, ISDN-Login) zu.

Falls Sie die ISDN-Schnittstelle für aus- und eingehende Wählverbindungen verwenden, sind in diesem Menü die eigenen Rufnummern für diese Schnittstelle einzutragen (für Festverbindungen sind diese Einstellungen nicht möglich). Entsprechend den Einstellungen in diesem Menü verteilt Ihr Gerät die eingehenden Rufe auf die internen Dienste. Ausgehenden Rufen wird die eigene Rufnummer als Nummer des Anrufers (Calling Party Number) mitgegeben.

Das Gerät unterstützt die Dienste:

- PPP (routing): Der Dienst PPP (routing) ist der allgemeine Routing-Dienst Ihres Geräts. Damit werden u. a. ISDN-Gegenstellen Datenverbindungen mit Ihrem LAN ermöglicht. So können Sie es Partnern außerhalb Ihres lokalen Netzwerkes ermöglichen, auf Hosts

in Ihrem LAN zuzugreifen. Genauso ist es möglich, ausgehende Datenverbindungen zu ISDN-Gegenstellen aufzubauen.

• ISDN-Login: Der Dienst ISDN-Login ermöglicht sowohl eingehende Datenverbindungen mit Zugang zur SNMP-Shell Ihres Geräts, als auch ausgehende Datenverbindungen zu anderen bintec-Geräten. So kann Ihr Gerät aus der Ferne konfiguriert und gewartet werden.
• IPSec: Um Hosts, die nicht über feste IP-Adressen verfügen, dennoch eine sichere Verbindung über das Internet zu ermöglichen, unterstützen bintec-Geräte den DynDNS-Dienst. Durch die Funktion IPSec Callback kann mit Hilfe eines direkten ISDN-Rufs bei einem IPSec Peer mit dynamischer IP-Adresse diesem signalisiert werden, dass man online ist und den Aufbau eines IPSec-Tunnels über das Internet erwartet. Sollte der gerufene Peer derzeit keine Verbindung zum Internet haben, wird er durch den ISDN-Ruf veranlasst, eine Verbindung aufzubauen. Die Identifikation des Anrufers durch dessen ISDN-Rufnummer genügt als Information, um einen Tunnelaufbau zu initiieren.
• X.25 PAD: Mit X.25 PAD wird ein Protokollkonverter zur Verfügung gestellt, der nicht-paketorientierte Protokolle in paketorientierte Kommunikationsprotokolle und umgekehrt konvertiert. Datenendeinrichtungen, die ihre Daten nicht datenpaketorientiert senden bzw. empfangen, können so an Datex-P (öffentliches Datenpaketnetz nach dem Prinzip der Datenpaketvermittlung) angepasst werden.

Wenn ein Ruf eingeht, überprüft Ihr Gerät zunächst anhand der Einträge in diesem Menü die Art des Anrufs (Daten- oder Sprachruf) und die Called Party Number, wobei nur der Teil der Called Party Number das Gerät erreicht, der von der Ortsvermittlung bzw., falls vorhanden, von der TK-Anlage weitergeleitet wird. Anschließend wird der Ruf dem passenden Dienst zugewiesen.

Hinweis

Wenn kein Eintrag vorhanden ist (Auslieferungszustand) wird jeder über ISDN eingehende Ruf vom Dienst ISDN-Login angenommen. Um dies zu vermeiden, machen Sie hier auf jeden Fall die erforderlichen Eintragungen. Sobald ein Eintrag vorhanden ist, werden eingehende Rufe, die keinem Eintrag zugeordnet werden können, an den Dienst CAPI weitergeleitet.

Im Menü Physikalische Schnittstellen->ISDN-Ports->MSN-Konfiguration wird eine Liste aller MSNs angezeigt.

11.3.2.1 Neu

Wählen Sie die Schaltfläche Neu, um die MSNs zu bearbeiten.

Abb. 63: Physikalische Schnittstellen ->ISDN-Ports->MSN-Konfiguration->Neu

Das Menü Physikalische Schnittstellen ->ISDN-Ports->MSN-Konfiguration->Neu besteht aus folgenden Feldern:

Felder im Menü MSN-KonfigurationBasisparameter

11.4 ADSL-Modem

11.4.1 ADSL-Konfiguration

In diesem Menü nehmen Sie grundlegende Einstellungen Ihrer ADSL-Verbindung vor.

R3000 und R3000w sind ADSL Multiprotokoll Router mit integrierten ADSL(2+) Modem und automatischem ISDN Backup. Das ADSL Modem des R3000 / R3000w ist für die

Standards ANNEX-A und ANNEX-B geeignet und somit in vielen Ländern universell einsetzbar. Er eignet sich besonders für den High-Speed Internet Zugang und den Remote-Access Einsatz in kleinen bis mittleren Unternehmen oder Remote-Offices. Das Gerät verfügt ab Werk bereits über 10 IPSec Tunnel inklusive Hardwarebeschleunigung. Bis zu 100 zusätzliche IPSec Tunnel lassen sich per Lizenz frei schalten. Die integrierte zweite ISDN S0 Schnittstelle kann ebenfalls optional per Lizenz aktiviert werden.

Abb. 64: Physikalische Schnittstellen->ADSL-Modem->ADSL-Konfiguration

Das Menü Physikalische Schnittstellen->ADSL-Modem->ADSL-Konfiguration besteht aus folgenden Feldern:

Felder im Menü ADSL-KonfigurationDSL-Portstatus

Felder im Menü ADSL-KonfigurationAktuelle Leitungsgeschwindigkeit

Felder im Menü ADSL-KonfigurationDSL Parameter

11.5 SHDSL

R3400 und R3800 verfügen über ein integriertes SHDSL-Modem. Die Geräte unterstützen G.SHDSL laut ITU-T-Empfehlungen G.991.2 Annex A und B und SHDLS.bis laut G.991.2 Annex F und G. Je nach Gerätetyp und Konfiguration überträgt das Gateway die Daten über ein Adernpaar mit bis zu 5696 kBit/s, über zwei Adernpaare mit bis zu 11392 kBit/s, über drei Adernpaare mit bis zu 17088 kBit/s oder über vier Adernpaare mit bis zu 22784 kBit/s.

11.5.1 SHDSL-Konfiguration

Im Menü SHDSL konfigurieren Sie die SHDSL-Schnittstelle Ihres Geräts.

Hinweis

Erkundigen Sie sich gegebenenfalls bei Ihrem Provider nach den Besonderheiten Ihres SHDSL-Anschlusses.

Hinweis

Verständigen Sie sich bei Back-to-Back-Verbindungen (Campus-Connect) mit Ihrer Gegenstelle über die Anschlussbedingungen.

Die SHDSL-Schnittstellen können separat oder als Bündel konfiguriert werden.

Wählen Sie die Schaltfläche, um die voreingestellten SHDSL-Schnittstellen zu bearbeiten. Im Auslieferungszustand sind die logischen SHDSL-Schnittstellen Shdsl-0 bis Shdsl-3 mit jeweils einem Adernpaar voreingestellt.

Abb. 65: Physikalische Schnittstellen +SHDSL->SHDSL-Konfiguration ->

Felder im Menü SHDSLSHDSL-Parameter

11.6 Serielle Ports

11.6.1 Optionen

Im Menü Serielle Ports konfigurieren Sie die serielle WAN Schnittstelle Ihres Gateways.

Ihr Gateway bietet eine integrierte X.21/V.35-Schnittstelle.

Die Schnittstelle kann gemäß verschiedener elektrischer Standards (X.21, V.35, ...) betrieben werden. Anhand des eingesteckten Kabels kann der zu verwendende elektrische Standard und der Schicht-1-Betriebsmodus (DTE oder DCE) automatisch erkannt werden. Beide Parameter können Sie aber auch manuell einstellen. Geeignete Kabel können Sie über Ihren Händler beziehen.

Wählen Sie die Schaltfläche, um die Konfiguration des Serial Ports zu bearbeiten.

Abb. 66: Physikalische Schnittstellen + Serielle Ports->Optionen->

Das Menü Physikalische SchnittstellenSerielle PortsOptionen besteht aus folgenden Feldern:

Felder im Menü OptionenSerielle Parameter

11.7 UMTS/HSDPA

11.7.1 UMTS/HSDPA/HSUPA

Im Menü UMTS/HSDPA/HSUPA konfigurieren Sie die Anbindung eines UMTS-Card-Bus-Modems.

11.7.1.1 Bearbeiten

Wählen Sie das Symbol, um das UMTS-CardBus-Modem zu bearbeiten.

Abb. 67: Physikalische Schnittstellen -> UMTS/HSDPA -> UMTS/HSDPA/HSUPA ->

Das Menü Physikalische Schnittstellen -> UMTS/HSDPA -> UMTS/HSDPA/HSUPA -> besteht aus folgenden Feldern:

Felder im Menü UMTS/HSDPA/HSUPABasisparameter

Kapitel 12 LAN

In diesem Menü konfigurieren Sie die Adressen in Ihrem LAN und haben die Möglichkeit ihr lokales Netzwerk durch VLANs zu strukturieren.

12.1 IP-Konfiguration

In diesem Menü kann die IP-Konfiguration der LAN und Ethernet-Schnittstellen Ihres Geräts bearbeitet werden.

12.1.1 Schnittstellen

In Menü LAN->IP-Konfiguration->Schnittstellen werden die vorhandenen IP-

Schnittstellen aufgelistet. Sie haben die Möglichkeit, die IP-Konfiguration der Schnittstellen zu bearbeiten oder virtuelle Schnittstellen für Spezialanwendungen anzulegen. Hier werden alle im Menü Systemverwaltung->Schnittstellenmodus / Bridge-Gruppen->Schnittstellen konfigurierten Schnittstellen (logische Ethernet-Schnittstellen und solche in den Subsystemen erstellten) aufgelistet.

Über das Symbolbearbeiten Sie die Einstellungen einer vorhandenen Schnittstelle (Bridge-Gruppen, Ethernet-Schnittstellen im Routing-Modus).

Über die Schaltfläche Neu haben Sie die Möglichkeit, virtuelle Schnittstellen anzulegen. Dieses ist jedoch nur in Spezialanwendungen (BRRP u.a.) nötig.

Abhängig von der gewählten Option, stehen verschiedene Felder und Optionen zur Verfügung. Im Folgenden finden Sie eine Auflistung aller Konfigurationsmöglichkeiten.

Standardmäßig sind alle vorhandenen Schnittstellen Ihres Geräts im Routing-Modus. Die Schnittstelle en1-0 ist mit der IP-Adresse 192.168.0.254 mit Netzmaske 255.255.255.0 vorbelegt.

Beispiel Teilnetze

Falls Ihr Gerät an ein LAN angeschlossen ist, das aus zwei Teilnetzen besteht, sollten Sie für das zweite Teilnetz eine zweite IP-Adresse / Netzmaske eintragen.

Im ersten Teilnetz gibt es z. B. zwei Hosts mit den IP-Adressen 192.168.42.1 und 192.168.42.2, im zweiten Teilnetz zwei Hosts mit den IP-Adressen 192.168.46.1 und 192.168.46.2. Um mit dem ersten Teilnetz Datenpakete austauschen zu können, benutzt Ihr Gerät z. B. die IP-Adresse 192.168.42.3, für das zweite Teilnetz 192.168.46.3. Die Netzmasken für beide Teilnetze müssen ebenfalls angegeben werden.

12.1.1.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um virtuelle Schnittstellen zu erstellen.

Abb. 68: LAN->IP-Konfiguration->Schnittstellen->Neu

Das Menü LAN->IP-Konfiguration->Schnittstellen->Neu besteht aus folgenden Feldern:

Felder im Menü Schnittstellen Basisparameter

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

12.2 VLAN

Durch die Implementierung der VLAN-Segmentierung nach 802.1Q ist die Konfiguration von VLANs auf Ihrem Gerät möglich. Insbesondere sind Funk-Ports eines Access Points in der Lage, das VLAN-Tag eines Frames, das zu den Clients gesendet wird, zu entfernen und empfangene Frames mit einer vorab festgelegten VLAN-ID zu taggen. Durch diese Funktionalität ist ein Access Point nichts anderes wie eine VLAN-aware Switch mit der Erweiterung, Clients in VLAN-Gruppen zusammenzufassen. Generell ist die VLAN-Segmentierung mit allen Schnittstellen konfigurierbar.

graph TD
    A["Hub"] --> B["Traditionelles LAN"]
    B --> C["Client 1"]
    B --> D["Client 2"]
    B --> E["Client 3"]
    B --> F["Client 4"]
    B --> G["Client 5"]
    B --> H["Client 6"]
    B --> I["Client 7"]
    B --> J["Client 8"]
    B --> K["Client 9"]
    B --> L["Client 10"]
    B --> M["Client 11"]
    B --> N["Client 12"]
    B --> O["Client 13"]
    B --> P["Client 14"]
    B --> Q["Client 15"]
    B --> R["Client 16"]
    B --> S["Client 17"]
    B --> T["Client 18"]
    B --> U["Client 19"]
    B --> V["Client 20"]
    B --> W["Client 21"]
    B --> X["Client 22"]
    B --> Y["Client 23"]
    B --> Z["Client 24"]
    B --> AA["Client 25"]
    B --> AB["Client 26"]
    B --> AC["Client 27"]
    B --> AD["Client 28"]
    B --> AE["Client 29"]
    B --> AF["Client 30"]
    B --> AG["Client 31"]
    B --> AH["Client 32"]
    B --> AI["Client 33"]
    B --> AJ["Client 34"]
    B --> AK["Client 35"]
    B --> AL["Client 36"]
    B --> AM["Client 37"]
    B --> AN["Client 38"]
    B --> AO["Client 39"]
    B --> AP["Client 40"]
    B --> AQ["Client 41"]
    B --> AR["Client 42"]
    B --> AS["Client 43"]
    B --> AT["Client 44"]
    B --> AU["Client 45"]
    B --> AV["Client 46"]
    B --> AW["Client 47"]
    B --> AX["Client 48"]
    B --> AY["Client 49"]
    B --> AZ["Client 50"]

graph TD
    A["Switch"] --> B["VLAN Segmentierung"]
    B --> C["VLAN Management"]
    B --> D["VLAN Development"]
    B --> E["VLAN Public"]
    F["Trunk Link"] --> G["Wireless VLAN-Segmentierung"]
    G --> H["VLAN Management"]
    G --> I["VLAN Development"]
    G --> J["VLAN Public"]
    style A fill:#f9f,stroke:#333
    style B fill:#ccf,stroke:#333
    style C fill:#cfc,stroke:#333
    style D fill:#fcc,stroke:#333
    style E fill:#cff,stroke:#333
    style F fill:#ffc,stroke:#333
    style G fill:#cfc,stroke:#333
    style H fill:#fcc,stroke:#333
    style I fill:#cff,stroke:#333
    style J fill:#ffc,stroke:#333

Abb. 69: VLAN-Segmentierung

VLAN für Bridging und VLAN für Routing

Im Menü LAN->VLAN werden VLANs (virtuelle LANs) mit Schnittstellen, die im Bridging-Modus arbeiten, konfiguriert. Über das Menü VLAN können Sie alle dafür notwendigen Einstellungen vornehmen und deren Status abfragen.

Achtung

Für Schnittstellen, die im Routing-Modus arbeiten, wird der jeweiligen Schnittstelle lediglich eine VLAN ID zugewiesen. Dieses definieren Sie über die Parameter Schnittstellenmodus = Tagged (VLAN) und das Feld VLAN-ID im Menü LAN->IP-Konfiguration->Schnittstellen->Neu.

12.2.1 VLANs

In diesem Menü können Sie sich alle bereits konfigurierten VLANs anzeigen lassen, Ihre Einstellungen bearbeiten und neue VLANs erstellen. Standardmäßig ist das VLAN Management vorhanden, dem alle Schnittstellen zugeordnet sind.

12.2.1.1 Bearbeiten oder Neu

Abb. 70: LAN->VLAN->VLANs->Neu

Das Menü LAN->VLAN->VLANs->Neu besteht aus folgenden Feldern:

Felder im Menü VLANsVLAN konfigurieren

12.2.2 Portkonfiguration

In diesem Menü können Sie Regeln für den Empfang von Frames an den Ports des VLANs festlegen und einsehen.

Abb. 71: LAN->VLANs->Portkonfiguration

Das Menü LAN->VLANs->Portkonfigurationbesteht aus folgenden Feldern:

Felder im Menü Portkonfiguration

12.2.3 Verwaltung

In diesem Menü nehmen Sie allgemeine Einstellungen für ein VLAN vor. Die Optionen sind für jede Bridge-Gruppe separat zu konfigurieren.

Abb. 72: LAN->VLANs->Verwaltung

Das Menü LAN->VLANs->Verwaltung besteht aus folgenden Feldern:
Felder im Menü Verwaltung Bridge-Gruppe br VLAN-Optionen

Kapitel 13 Wireless LAN

Bei Funk-LAN oder Wireless LAN (WLAN = Wireless Local Area Network) handelt es sich um den Aufbau eines Netzwerkes mittels Funktechnik.

Netzwerkfunktionen

Ein WLAN ermöglicht genauso wie ein kabelgebundenes Netzwerk alle wesentlichen Netzwerkfunktionen. Somit steht der Zugriff auf Server, Dateien, Drucker, Mailsystem genauso zuverlässig zur Verfügung wie der firmenweite Internetzugang. Da keine Verkabelung der Geräte nötig ist, hat ein WLAN den großen Vorteil, dass nicht auf bauliche Einschränkungen geachtet werden muss (d. h. der Gerätestandort ist unabhängig von der Position und der Zahl der Anschlüsse).

Derzeit gültiger Standard: IEEE 802.11

Bei 802.11-WLANs sind alle Funktionen eines verkabelten Netzwerks möglich. WLAN sendet innerhalb und außerhalb von Gebäuden mit maximal 100 mW.

IEEE 802.11g ist der derzeit am weitesten verbreitete Standard für Funk-LANs und bietet eine maximale Datenübertragungsrate von 54 Mbit/s. Dieses Verfahren arbeitet im Funk-frequenzbereich von 2,4 GHz, der gewährleistet, dass Gebäudeteile möglichst gut und bei nur geringer, gesundheitlich unproblematischer Sendeleistung durchdrungen werden.

Ein zu 802.11g kompatibler Standard ist 802.11b, der im 2,4 GHz-Band (2400 MHz - 2485 MHz) arbeitet und eine maximale Datenübertragungsrate von 11 Mbit/s bietet. 802.11b- und 802.11g-WLAN Systeme sind anmelde- und gebührenfrei.

Mit 802.11a sind im Bereich 5150 GHz bis 5725 MHz Bandbreiten bis 54 Mbit/s nutzbar. Mit dem größeren Frequenzbereich stehen 19 nicht überlappende Frequenzen (in Deutschland) zur Verfügung. Auch dieser Frequenzbereich ist in Deutschland lizenzfrei nutzbar. In Europa werden mit 802.11h nicht nur 30 mW sondern 1000 mW Sendeleistung nutzbar, jedoch nur unter Einsatz von TPC (TX Power Control, Methode zur Regelung der Sendeleistung bei Funksystemen zur Reduktion von Interferenzen) und DFS (Dynamic Frequency Selection). TPC und DFS sollen sicherstellen, dass Satellitenverbindungen und Radargeräte nicht gestört werden.

13.1 WLAN

Im Menü Wireless LAN->WLAN können Sie das WLAN-Modul Ihres Geräts konfigurieren.

Je nach Modellvariante sind ein oder zwei WLAN-Module, WLAN 1 und ggf. WLAN 2, verfügbar.

13.1.1 Einstellungen Funkmodul

Im Menü Wireless LAN->WLAN->Einstellungen Funkmodul wird eine Übersicht über alle Konfigurationsoptionen des WLAN-Moduls angezeigt.

Abb. 73: Wireless LAN->WLAN->Einstellungen Funkmodul

13.1.1.1 Einstellungen Funkmodul->

In diesem Menü ändern Sie die Einstellungen des Funkmoduls.

Wählen Sie die Schaltfläche, um die Konfiguration zu bearbeiten.

Abb. 74: Wireless LAN->WLAN->Einstellungen Funkmodul->

Das Menü Wireless LAN->WLAN->Einstellungen Funkmodul-> besteht aus den folgenden Feldern:

Felder im Menü Einstellungen Funkmodul WLAN-Einstellungen

Feld Beschreibung

geringem Abstand betreiben, ist es ratsam, den Netzen verschiedene Kanäle zuzuweisen. Diese sollten jeweils mindestens 4 Kanäle auseinanderliegen, da ein Netz auch die benachbarten Kanäle teilweise mitbelegt.

Im Falle der manuellen Kanalauswahl vergewissern Sie sich bitte vorher, ob die entsprechenden Clients diese Kanäle auch unterstützen.

Mögliche Werte:

- Für Frequenzband = 2,4 GHz Indoor-Outdoor Mögliche Werte sind 1 bis 13 und Auto(Standardwert).

• Für Frequenzband = 5 GHz Indoor

Mögliche Werte sind 36, 40, 44, 48 und Auto (Standardwert)

- Für Frequenzband = 5 GHz Indoor-Outdoor und 5 GHz Outdoor

Hier ist nur die Option Auto möglich.

Access Client Modus:

Im Access Client Modus können Sie nur im Client-Modus = Ad-Hoc den erforderlichen Kanal auswählen.

Mögliche Werte:

- Für Frequenzband = 2,4 GHz Indoor-Outdoor Mögliche Werte sind 1 bis 13 und Auto(Standardwert).

- Für Frequenzband = 5 GHz Indoor

Mögliche Werte sind 36, 40, 44, 48 und Auto (Standardwert)

- Für Frequenzband = 5 GHz Indoor-Outdoor und 5 GHz Outdoor

Hier ist nur die Option Auto möglich.

Antenna Diversity Wählen Sie aus, wieviele und welche Antennen zum Senden und Empfangen verwendet werden.

Felder im Menü Einstellungen FunkmodulPerformance-Einstellungen

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

Wurde für Betriebsmodus Access Client ausgewählt mit Client-Modus Infrastruktur, stehen unter Erweiterte Einstellungen zusätzlich folgende Parameter zur Verfügung:

Felder im Menü Erweiterte Einstellungen Access Client Modus

13.1.2 Drahtlosnetzwerke (VSS)

Wenn Sie Ihr Gerät im Access Point Modus betreiben (Wireless LAN->WLAN->Einstellungen Funkmodul->→Betriebsmodus = Access-Point), können Sie im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->-/Neu die gewünschten Drahtlosnetzwerke bearbeiten oder neue einrichten.

Hinweis

Das voreingestellte Drahtlosnetzwerk Funkwerk-EC verfügt im Auslieferungszustand über folgende Sicherheitseinstellungen:

• Sicherheitsmodus = WPA-PSK
  • WPA-Modus = WPA und WPA 2
• WPA Cipher sowie WPA2 Cipher = AES und TKIP

- Der Preshared Key ist mit einem systeminternen Wert belegt, den Sie bei der Konfiguration abändern müssen.

Einstellen von Netzwerknamen

Im Gegensatz zu einem über Ethernet eingerichteten LAN verfügt ein Wireless LAN nicht über Kabelstränge, mit denen eine feste Verbindung zwischen Server und Clients hergestellt wird. Daher kann es bei unmittelbar benachbarten Funknetzen zu Störungen oder zu Zugriffsverletzungen kommen. Um dies zu verhindern, gibt es in jedem Funknetz einen Parameter, der das Netz eindeutig kennzeichnet und vergleichbar mit einem Domainnamen ist. Nur Clients, deren Netzwerk-Konfiguration mit der ihres Geräts übereinstimmt, können in diesem WLAN kommunizieren. Der entsprechende Parameter heißt Netzwerkname. Er wird im Netzwerkumfeld manchmal auch als SSID bezeichnet.

Absicherung von Funknetzwerken

Da im WLAN Daten über das Übertragungsmedium Luft gesendet werden, können diese theoretisch von jedem Angreifer, der über die entsprechenden Mittel verfügt, abgefangen und gelesen werden. Daher muss der Absicherung der Funkverbindung besondere Beachtung geschenkt werden.

Es gibt drei Sicherheitsstufen, WEP, WPA-PSK und WPA Enterprise. WPA Enterprise bietet die höchste Sicherheit, diese Sicherheitsstufe ist allerdings eher für Unternehmen interessant, da ein zentraler Authentisierungsserver benötigt wird. Privatanwender sollten WEP oder besser WPA-PSK mit erhöhter Sicherheit als Sicherheitsstufe auswählen.

WEP

802.11 definiert den Sicherheitsstandard WEP (Wired Equivalent Privacy = Verschlüsselung der Daten mit 40 bit (Sicherheitsmodus = WEP 40) bzw. 104 bit (Sicherheitsmodus = WEP 104). Das verbreitet genutzte WEP hat sich jedoch als anfällig herausgestellt. Ein höheres Maß an Sicherheit erreicht man jedoch nur durch zusätzlich zu konfigurierende, auf Hardware basierende Verschlüsselung (wie z. B. 3DES oder AES). Hierdurch können auch sensible Daten ohne Angst vor Datendiebstahl über die Funkstrecke übertragen werden.

IEEE 802.11i

Der Standard IEEE 802.11i für Wireless-Systeme beinhaltet grundsätzliche Sicherheitsspezifikationen für Funknetze, besonders im Hinblick auf Verschlüsselung. Er ersetzt das unsichere Verschlüsselungsverfahren WEP (Wired Equivalent Privacy) durch WPA (Wi-Fi Protected Zugriff). Zudem sieht er die Verwendung von Advanced Encryption Standard (AES) zur Verschlüsselung von Daten vor.

WPA

WPA (Wi-Fi Protected Access) bietet zusätzlichen Schutz durch dynamische Schlüssel, die auf dem Temporal Key Integrity Protocol (TKIP) basieren, und bietet zur Authentifizierung von Nutzern PSK (Pre-Shared-Keys) oder Extensible Authentication Protocol (EAP) über 802.1x (z. B. RADIUS) an.

Die Authentifizierung über EAP wird meist in großen Wireless-LAN-Installationen genutzt, da hierfür eine Authentifizierungsinstanz in Form eines Servers (z. B. eines RADIUS-Servers) benötigt wird. In kleineren Netzwerken, wie sie im SoHo (Small Office, Home Office) häufig vorkommen, werden meist PSKs (Pre-Shared-Keys) genutzt. Der entsprechende PSK muss somit allen Teilnehmern des Wireless LAN bekannt sein, da mit seiner Hilfe der Sitzungsschlüssel generiert wird.

WPA2

Die Erweiterung von WPA ist WPA2. In WPA2 wurde nicht nur der 802.11i-Standard erstmals vollständig umgesetzt, sondern es nutzt auch einen anderen Verschlüsselungsalgorithmus (AES, Advanced Encryption Standard).

Zugangskontrolle

Sie können kontrollieren, welche Clients über Ihr Gerät auf Ihr Wireless LAN zugreifen dürfen, indem Sie eine Access Control List anlegen (ACL-Modus oder MAC-Filter). In der Access Control List tragen Sie die MAC-Adressen der Clients ein, die Zugriff auf Ihr Wireless

LAN haben dürfen. Alle anderen Clients haben keinen Zugriff.

Sicherheitsmaßnahmen

Zur Absicherung der auf dem WLAN übertragenen Daten sollten Sie im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->Neu->/ gegebenenfalls folgende Konfigurationsschritte vornehmen:

• Ändern Sie die Zugangspasswörter Ihres Geräts.
• Ändern Sie die Standard-SSID, Netzwerkname (SSID) = Funkwerk-ec, Ihres AccessPoints. Setzen Sie Sichtbar = Aktiviert. Damit werden alle WLAN-Clients ausgeschlossen, die mit dem allgemeinen Wert für Netzwerkname (SSID) Beliebig einen Verbindungsaufbau versuchen und welche die eingestellten SSIDs nicht kennen.
• Nutzen Sie die zur Verfügung stehenden Verschlüsselungsmethoden. Wählen Sie dazu Sicherheitsmodus = WEP 40, WEP 104, WPA-PSK oder WPA-Enterprise oder bei dem, und tragen Sie den entsprechenden Schlüssel im Access-Point unter WEP-Schlüssel 1 - 4 oder Preshared Key und in den WLAN-Clients ein.
• Der WEP-Schlüssel sollte regelmäßig geändert werden. Wechseln Sie dazu Übertragungsschlüssel. Wählen Sie den längeren 104 Bit WEP-Schlüssel.
• Für die Übertragung von extrem sicherheitsrelevanten Informationen sollte Sicherheitsmodus = WPA-Enterprise mit WPA-Modus = WPA 2 konfiguriert werden. Diese Methode beinhaltet eine hardwarebasierte Verschlüsselung und RADIUS-Authentifizierung des Clients. In Sonderfällen ist auch eine Kombination mit IPSec möglich.
• Beschränken Sie den Zugriff auf das WLAN auf zugelassene Clients. Tragen Sie die MAC-Adressen der Funknetzwerkkarten dieser Clients in die Erlaubte Adressen-Liste im Menü MAC-Filter ein (siehe Felder im Menü MAC-Filter auf Seite 215).

Im Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS) wird eine Liste aller WLAN-Netzwerke angezeigt.

13.1.2.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Drahtlosnetzwerke zu konfigurieren.

Abb. 75: Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->-/Neu

Das Menü Wireless LAN->WLAN->Drahtlosnetzwerke (VSS)->-/Neu besteht aus folgenden Feldern:

Felder im Menü Drahtlosnetzwerke (VSS)Service Set Parameter

Felder im Menü Drahtlosnetzwerke (VSS)Sicherheitseinstellungen

Felder im Menü MAC-Filter

13.1.3 WDS-Links

Wenn Sie Ihr Gerät im Access Point Modus betreiben (Wireless LAN->WLAN->Einstellungen Funkmodul->→Betriebsmodus = Access-Point), können Sie im Menü Wireless LAN->WLAN->WDS-Links->>/Neu die gewünschten WDS Links bearbeiten oder neue einrichten.

Wichtig

Der WDS Link ist nur im 2.4 GHz und im 5 GHz Band Indoor konfigurierbar wenn der Kanal NICHT Auto ist.

Die Anzahl der wählbaren Kanäle ist von der Ländereinstellung abhängig. Bitte ziehen Sie hier das aktuelle Datenblatt Ihres Geräts zu Rate.

WDS Links (WDS = Wireless Distribution System) sind statische Links zwischen Access Points (AP), welche im allgemeinen dazu genutzt werden, Clients mit Netzen zu verbinden, die für diese nicht direkt erreichbar sind, z. B. wegen zu grosser Entfernung. Der Access Point sendet dabei Daten des einen Client zu einem weiteren Access Point, der dann die Daten an den anderen Client weiterleitet.

Wichtig

Beachten Sie, dass die Daten zwischen den Access Points in der Standardkonfiguration über den WDS Link unverschlüsselt übertragen werden. Daher wird dringend empfohlen, eine der zur Verfügung stehenden Sicherheitsmethode (WEP40 bzw. WEP104) anzuwenden, um die Daten auf WDS Links abzusichern.

WDS Links werden als Interfaces mit dem Präfix wds konfiguriert. Sie verhalten sich wie

VSS-Schnittstellen und unterscheiden sich von diesen nur durch vordefiniertes Routing. Ein WDS Link wird als Transfernetzwerk definiert: es handelt sich um eine Punktzu-Punkt-Verbindung oder eine Punkt-zu-Mehrpunkt-Verbindung zwischen zwei Access Points, die in verschiedene Netzwerke eingebunden sind.

13.1.3.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere WDS Links zu konfigurieren.

Abb. 76: Wireless LAN->WLAN->WDS-Links-> (/Neu

Das Menü Wireless LAN->WLAN->WDS-Links->-/Neu besteht aus folgenden Feldern:

Felder im Menü WDS-LinksBasisparameter

Felder im Menü WDS-Sicherheitseinstellungen

Felder im Menü Entfernter Partner

13.1.4 Client Link

Wenn Sie Ihr Gerät im Access Client Modus betreiben (Wireless LAN->WLAN->Einstellungen Funkmodul->Betriebsmodus = Access Client), können Sie im Menü Wireless LAN->WLAN->Client Link->die vorhandenen Client Links bearbeiten.

Der Client-Modus kann im Infrastruktur Modus oder im Ad-Hoc-Modus betrieben werden.

In einem Netz im Infrastruktur Modus kommunizieren alle Clients ausschließlich über Access Points miteinander. Es läuft keine Kommunikation zwischen den einzelnen Clients direkt ab.

Ein Access Client kann im Ad-Hoc-Modus als zentrale Schnittstelle zwischen mehreren Endgeräten verwendet werden. Auf diese Weise können Geräte wie Computer und Drucker kabellos miteinander verbunden werden.

13.1.4.1 Client Link->

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten.

Abb. 77: Wireless LAN->WLAN->Client Link->

Das Menü Wireless LAN->WLAN->Client Link->besteht aus folgenden Feldern:

Felder im Menü Client LinkBasisparameter

Felder im Menü Client LinkSicherheitseinstellungen

13.1.4.2 Client Link Scan

Nachdem die gewünschten Client Links konfiguriert wurden, wird in der List- das - Symbol angezeigt.

Über dieses Symbol öffnen Sie das Menü Scan.

Abb. 78: Wireless LAN->WLAN->Client Link->Scan

Nach erfolgreichem Scannen erscheint in der Scan-Liste eine Auswahl potenzieller Scan-Partner. Klicken Sie in der Spalte Aktion auf Auswählen um die lokale Clients mit diesem Client zu verbinden. Wenn die Partner miteinander verbunden sind, erscheint in der Spalte

Verbunden das 🔒-Symbol. In der Spalte Verbunden erscheint 🔒-Symbol wenn die Verbindung aktiv ist.

Das Menü Wireless LAN->WLAN->Client Link->Scan besteht aus den folgenden Feldern:

Felder im Menü Client LinkScan

13.2 Verwaltung

Das Menü Wireless LAN->Verwaltung enthält grundlegende Einstellungen, um Ihr Gateway als Access-Point (AP) zu betreiben.

13.2.1 Grundeinstellungen

Abb. 79: Wireless LAN->Verwaltung->Grundeinstellungen

Das Menü Wireless LAN->Verwaltung->Grundeinstellungen besteht aus folgenden Feldern:

Feld im Menü GrundeinstellungenWLAN Administration

Kapitel 14 Netzwerk

14.1 Routen

Standard-Route (Default Route)

Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Wenn Sie einen Zugang zum Internet einrichten, dann tragen Sie die Route zu Ihrem Internet-Service-Provider (ISP) als Standard-Route ein. Wenn Sie z. B. eine Firmennetzanbindung machen, dann tragen Sie die Route zur Zentrale bzw. zur Filiale nur dann als Standard-Route ein, wenn Sie keinen Internetzugang über Ihr Gerät einrichten. Wenn Sie z. B. sowohl einen Zugang zum Internet, als auch eine Firmennetzanbindung einrichten, dann tragen Sie zum ISP eine Standard-Route und zur Firmenzentrale eine Netzwerk-Route ein. Sie können auf Ihrem Gerät mehrere Standard-Routen eintragen, nur eine einzige aber kann jeweils wirksam sein. Achten Sie daher auf unterschiedliche Werte für Metrik, wenn Sie mehrere Standard-Routen eintragen.

14.1.1 IP-Routen

Im Menü Netzwerk->Routen->IP-Routen wird eine Liste aller konfigurierten Routen angezeigt.

14.1.1.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Routen anzulegen.

Abb. 80: Netzwerk->Routen->IP-Routen->Neu mit Erweiterte Route = nicht aktiviert.

Wird die Option Erweiterte Route für die Routenklasse ausgewählt, öffnet sich ein weiterer Konfigurationsabschnitt.

Abb. 81: Netzwerk->Routen->IP-Routen->Neu mit Erweiterte Route = Aktiviert

Das Menü Netzwerk->Routen->IP-Routen->Neu besteht aus folgenden Feldern:

Feld im Menü IP-RoutenRoutenklasse

Felder im Menü IP-RoutenRoutenparameter

Felder im Menü IP-RoutenErweiterte Routenparameter

Feld Beschreibung

14.1.2 Optionen

Überprüfung der Rückroute

Hinter dem Begriff "Überprüfung der Rückroute" (engl. "Back Route Verify") versteckt sich eine einfache, aber sehr leistungsfähige Funktion. Wenn die Überprüfung bei einer Schnittstelle aktiviert ist, werden über diese eingehende Datenpakete nur akzeptiert, wenn ausgehende Antwortpakete über die gleiche Schnittstelle geroutet würden. Dadurch können Sie - auch ohne Filter - die Akzeptanz von Paketen mit gefälschten IP-Adressen verhindern.

Abb. 82: Netzwerk->Routen->Optionen

Das Menü Netzwerk->Routen->Optionen besteht aus folgenden Feldern:

Felder im Menü OptionenÜberprüfung der Rückroute

Felder im Menü OptionenAllgemein

14.2 NAT

14.2.1 NAT-Schnittstellen

Network Address Translation (NAT) ist eine Funktion Ihres Geräts, um Quell- und Ziel-adressen von IP-Paketen definiert umzusetzen. Mit aktiviertem NAT werden weiterhin IP-Verbindungen standardmäßig nur noch in einer Richtung, ausgehend (forward) zugelassen (=Schutzfunktion). Ausnahmeregeln können konfiguriert werden (in NAT-Konfiguration auf Seite 236).

Im Menü Netzwerk->NAT->NAT-Schnittstellen wird eine Liste aller NAT-Schnittstellen angezeigt.

Abb. 83: Netzwerk->NAT->NAT-Schnittstellen

Für jede NAT-Schnittstelle sind die Optionen NAT aktiv, Verwerfen ohne Rückmeldung und PPTP-Passthrough auswählbar.

Außerdem wird in Portweiterleitungen angezeigt, wieviele Portweiterleitungsregeln für diese Schnittstelle konfiguriert wurden.

Optionen im Menü NAT-Schnittstellen

14.2.2 NAT-Konfiguration

Im Menü Netzwerk->NAT->NAT-Konfiguration können Sie neben dem Umsetzen von Adressen und Ports einfach und komfortabel Daten von NAT ausnehmen. Für ausgehenden Datenverkehr können Sie verschiedene NAT-Methoden konfigurieren, d.h. Sie können festlegen, wie ein externer Host eine Verbindung zu einem internen Host herstellen darf.

14.2.2.1 Neu

Wählen Sie die Schaltfläche Neu, um NAT einzurichten.

Abb. 84: Netzwerk->NAT->NAT-Konfiguration ->Neu

Das Menü Netzwerk->NAT->NAT-Konfiguration ->Neu besteht aus folgenden Feldern:

Feld im Menü NAT-KonfigurationBasisparameter

Im Menü NAT-Konfiguration ->Ursprünglichen Datenverkehr angeben können Sie konfigurieren, für welchen Datenverkehr NAT verwendet werden soll.

Felder im Menü NAT-KonfigurationUrsprünglichen Datenverkehr angeben

Im Menü NAT-Konfiguration ->Substitutionswerte können Sie, abhängig davon, ob es sich um eingehenden oder ausgehenden Datenverkehr handelt, neue Adressen und Ports definieren, auf welche bestimmte Adressen und Ports aus dem Menü NAT-Konfiguration ->Ursprünglichen Datenverkehr angeben umgesetzt werden.

Felder im Menü NAT-KonfigurationSubstitutionswerte

14.3 Lastverteilung

14.3.1 Lastverteilungsgruppen

Zunehmender Datenverkehr über das Internet erfordert die Möglichkeit, Daten über unterschiedliche Schnittstellen senden zu können, um die zur Verfügung stehende Gesamtbandbreite zu erhöhen. IP-Lastverteilung ermöglicht die geregelte Verteilung von Datenverkehr innerhalb einer bestimmten Gruppe von Schnittstellen nach folgenden Prinzipien:

• Im Unterschied zu Multilink-PPP-basierten Lösungen funktioniert die Lastverteilung auch mit Accounts zu unterschiedlichen Providern.
• Session-based Load Balancing wird realisiert.
• Zusammenhängende (abhängige) Sessions werden immer über dieselbe Schnittstelle geroutet.
• Eine Distributionsentscheidung fällt nur bei ausgehenden Sessions.

Im Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen wird eine Liste aller konfigurierten Lastverteilungsgruppen angezeigt. Mit einem Klick auf das Lupensymbol neben einem Listeneitrag gelanegen Sie zu einer Übersicht über diese Gruppe betreffende Grundparamater.

Hinweis

Beachten Sie, dass die Schnittstellen, die zu einer Lastverteilungsgruppe zusammengefasst werden, Routen mit gleicher Metrik haben müssen. Gehen Sie ggf. in das Menü Netzwerk->Routen und überprüfen Sie dort die Einträge.

14.3.1.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere Gruppen einzurichten.

Abb. 85: Netzwerk->Lastverteilung->Lastverteilungsgruppen->Neu

Das Menü Netzwerk->Lastverteilung->Lastverteilungsgruppen->Neu besteht aus folgenden Feldern:

Felder im Menü LastverteilungsgruppenBasisparameter

Im Bereich Schnittstelle fügen Sie Schnittstellen hinzu, die dem aktuellen Gruppenkontext entsprechen und konfigurieren diese. Sie können auch Schnittstellen löschen.

Legen Sie weitere Einträge mit Hinzufügen an.

Felder im Menü LastverteilungsgruppenSchnittstellenauswahl für Verteilung

14.4 QoS

QoS (Quality of Service) ermöglicht es, verfügbare Bandbreiten effektiv und intelligent zu verteilen. Bestimmte Anwendungen können bevorzugt behandelt und Bandbreite für diese reserviert werden. Vor allem für zeitkritische Anwendungen wie z. B. Voice over IP ist das von Vorteil.

Die QoS-Konfiguration besteht aus drei Teilen:

• IP-Filter anlegen
• Daten klassifizieren
• Daten priorisieren.

14.4.1 QoS-Filter

Im Menü Netzwerk->QoS->QoS-Filter werden IP-Filter konfiguriert.

14.4.1.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere IP-Filter zu definieren.

Abb. 86: Netzwerk->QoS->QoS-Filter->Neu

Das Menü Netzwerk->QoS->QoS-Filter->Neu besteht aus folgenden Feldern:

Felder im Menü QoS-FilterBasisparameter

14.4.2 QoS-Klassifizierung

Im Menü Netzwerk->QoS->QoS-Klassifizierung wird der Datenverkehr klassifiziert, d.h. der Datenverkehr wird mittels Klassen-ID verschiedenen Klassen zugeordnet. Sie erstellen dazu Klassenpläne zur Klassifizierung von IP-Paketen anhand zuvor definierter IP-Filter. Jeder Klassenplan wird über seinen ersten Filter mindestens einer Schnittstelle zugeordnet.

14.4.2.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere Datenklassen einzurichten.

Abb. 87: Netzwerk->QoS->QoS-Klassifizierung->Neu

Das Menü Netzwerk->QoS->QoS-Klassifizierung->Neu besteht aus folgenden Feldern:

Felder im Menü QoS-Klassifizierung Basisparameter

14.4.3 QoS-Schnittstellen/Richtlinien

Im Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien legen Sie die Priorisierung der Daten fest.

Hinweis

Daten können nur ausgehend priorisiert werden.

Pakete der High-Priority-Klasse haben immer Vorrang vor Daten mit Klassen-ID 1 .. 254.

Es ist möglich, jeder Queue und somit jeder Datenklasse einen bestimmten Anteil an der Gesamtbandbreite der Schnittstelle zuzuweisen bzw. zu garantieren. Darüber hinaus können Sie die Übertragung von Sprachdaten (Real-Time-Daten) optimieren.

Abhängig von der jeweiligen Schnittstelle wird für jede Klasse automatisch eine Queue (Warteschlange) angelegt, jedoch nur für ausgehend klassifizierten Datenverkehr sowie für in beide Richtungen klassifizierten Datenverkehr. Den automatisch angelegten Queues wird hierbei eine Priorität zugeordnet. Der Wert der Priorität ist dabei gleich dem Wert der Klassen-ID. Sie können diese standardmäßig gesetzte Priorität einer Queue ändern. Wenn Sie neue Queues hinzufügen, können Sie über die Klassen-ID auch Klassen anderer Klassenpläne verwenden.

14.4.3.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere Priorisierungen einzurichten.

Abb. 88: Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu

Das Menü Netzwerk->QoS->QoS-Schnittstellen/Richtlinien->Neu besteht aus folgenden Feldern:

Felder im Menü QoS-Schnittstellen/RichtlinienBasisparameter

Das Menü Queue/Richtlinie bearbeiten besteht aus folgenden Feldern:

Felder im Menü Queue/Richtlinie bearbeiten

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

14.5 Zugriffsregeln

Mit Access Listen werden Zugriffe auf Daten und Funktionen eingegrenzt (welcher Benutzer welche Dienste und Dateien nutzen darf).

Sie definieren Filter für IP-Pakete, um den Zugang von bzw. zu den verschiedenen Hosts in angeschlossenen Netzwerken zu erlauben oder zu sperren. So können Sie verhindern, dass über das Gateway unzulässige Verbindungen aufgebaut werden. Access Listen definieren die Art des IP-Traffics, den das Gateway annehmen oder ablehnen soll. Die Zugangsentscheidung basiert auf Informationen, die in den IP-Paketen enthalten sind, z. B.:

• Quell- und/oder Ziel IP-Adresse
- Protokoll des Pakets
- Quell- und/oder Ziel-Port (Portbereiche werden unterstützt)

Möchten z. B. Standorte, deren LANs über ein bintec Gateway miteinander verbunden sind, alle eingehenden FTP-Anfragen ablehnen, oder Telnet-Sitzungen nur zwischen bestimmten Hosts zulassen, sind Access Listen ein effektives Mittel.

Access Filter auf dem Gateway basieren auf der Kombination von Filtern und Aktionen zu Filterregeln (=rules) und der Verknüpfung dieser Regeln zu sogenannten Regelketten. Sie wirken auf die eingehenden Datenpakete und können so bestimmten Daten den Zutritt zum Gateway erlauben oder verbieten.

Ein Filter beschreibt einen bestimmten Teil des IP-Datenverkehrs, basierend auf Quell- und/oder Ziel-IP-Adresse, Netzmaske, Protokoll, Quell- und/ oder Ziel-Port.

Mit den Regeln, die Sie in Access Lists organisieren, teilen Sie dem Gateway mit, wie es mit gefilterten Datenpaketen umgehen soll – ob es sie annehmen oder abweisen soll. Sie können auch mehrere Regeln definieren, die Sie in Form einer Kette organisieren und ihnen damit eine bestimmte Reihenfolge geben.

Für die Definition von Regeln bzw. Regelketten gibt es verschiedene Ansätze:

Nehme alle Pakete an, die nicht explizit verboten sind, d. h.:

• Weise alle Pakete ab, auf die Filter 1 zutrifft.
• Weise alle Pakete ab, auf die Filter 2 zutrifft.
  • ...
  • Lass den Rest durch.

oder

• Nehme nur Pakete an, die explizit erlaubt sind, d. h.:
• Nehme alle Pakete an, auf die Filter 1 zutrifft.
• Nehme alle Pakete an, auf die Filter 2 zutrifft.
  • ...
• Weise den Rest ab.

oder

- Kombination aus den beiden oben beschriebenen Möglichkeiten.

Es können mehrere getrennte Regelketten angelegt werden. Eine gemeinsame Nutzung von Filtern in verschiedenen Regelketten ist dabei möglich.

Sie können jeder Schnittstelle individuell eine Regelkette zuweisen.

Achtung

Achten Sie darauf, dass Sie sich beim Konfigurieren der Filter nicht selbst aussperren:

Greifen Sie zur Filter-Konfiguration möglichst über die serielle Konsolen- Schnittstelle oder mit ISDN-Login auf Ihr Gateway zu.

14.5.1 Zugriffsfilter

In diesem Menü werden die Access Filter konfiguriert. Jedes Filter beschreibt einen bestimmten Teil von IP-Traffic und definiert z. B. die IP-Adressen, das Protokoll, den Quell- oder Ziel-Port.

Im Menü Netzwerk->Zugriffsregeln->Zugriffsfilter wird eine Liste aller Access Filter angezeigt.

Abb. 89: Netzwerk->Zugriffsregeln->Zugriffsfilter

14.5.1.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um Access Filter zu konfigurieren.

Abb. 90: Netzwerk->Zugriffsregeln->Zugriffsfilter->Neu

Das Menü Netzwerk->Zugriffsregeln->Zugriffsfilter->Neu besteht aus folgenden Feldern:

Felder im Menü ZugriffsfilterBasisparameter

14.5.2 Regelketten

Im Menü Access Lists werden Regeln für IP-Filter konfiguriert. Diese können separat angelegt oder in Regelketten eingebunden werden.

Im Menü Netzwerk->Zugriffsregeln+Regelketten werden alle angelegten Filterregeln aufgelistet.

Abb. 91: Netzwerk->Zugriffsregeln+Regelketten

14.5.2.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um Access Lists zu konfigurieren.

Abb. 92: Netzwerk->Zugriffsregeln+Regelketten->Neu

Das Menü Netzwerk->Zugriffsregeln+Regelketten->Neu besteht aud folgenden Feldern:

Felder im Menü Regelketten Basisparameter

Um die Regeln einer Regelkette in eine andere Reihenfolge zu bringen, wählen Sie im Listenmenü bei dem Eintrag, der verschoben werden soll, die Schaltfläche. Daraufhin öffnet sich ein Dialog, bei dem Sie unter Verschieben entscheiden können, ob der Eintrag unter (Standardwert) oder übereiner weiteren Regel dieser Regelkette verschoben wird.

14.5.3 Schnittstellenzuweisung

In diesem Menü werden die konfigurierten Regelketten den einzelnen Schnittstellen zugeordnet und das Verhalten des Gateways beim Abweisen von IP-Paketen festgelegt.

Im Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung wird eine Liste aller konfigurierten Schnittstellenzuordnungen angezeigt.

Abb. 93: Netzwerk->Zugriffsregeln->Schnittstellenzuweisung

14.5.3.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weiter Zuordnungen zu konfigurieren.

Abb. 94: Netzwerk->Zugriffsregeln->Schnittstellenzuweisung->Neu

Das Menü Netzwerk->Zugriffsregeln->Schnittstellenzuweisung->Neu besteht aus folgenden Feldern:

Felder im Menü Schnittstellenzuweisung Basisparameter

Kapitel 15 Routing-Protokolle

15.1 RIP

Die Einträge in der Routing-Tabelle können entweder statisch festgelegt werden, oder es erfolgt eine laufende Aktualisierung der Routing-Tabelle durch dynamischen Austausch der Routing-Informationen zwischen mehreren Geräten. Diesen Austausch regelt ein sogenanntes Routing-Protokoll, z. B. RIP (Routing Information Protocol). Standardmäßig ungefähr alle 30 Sekunden (dieser Wert kann in Aktualisierungstimer verändert werden) sendet ein Gerät Meldungen zu entfernten Netzwerken, wobei es Informationen aus seiner eigenen aktuellen Routing-Tabelle verwendet. Dabei wird immer die gesamte Routing-Tabelle ausgetauscht. Mit Triggered RIP findet nur ein Austausch statt, wenn sich Routing Informationen geändert haben. In diesem Fall werden nur die geänderten Informationen versendet.

Durch Beobachtung der Informationen, die von anderen Geräten verschickt werden, werden neue Routen und kürzere Wege für bestehende Routen in der Routing-Tabelle gespeichert. Da Routen zwischen Netzwerken unerreichbar werden können, entfernt RIP Routen, die älter als 5 Minuten sind (d.h Routen, die in den letzten 300 Sekunden - Garbage Collection Timer + Routentimeout - nicht verifiziert wurden). Mit Triggered RIP gelernte Routen werden jedoch nicht gelöscht.

Ihr Gerät unterstützt sowohl Version 1 als auch Version 2 von RIP, wahlweise einzeln oder gemeinsam.

15.1.1 RIP-Schnittstellen

Im Menü Routing-Protokolle->RIP->RIP-Schnittstellen wird eine Liste aller RIP-Schnittstellen angezeigt.

Abb. 95: Routing-Protokolle->RIP->RIP-Schnittstellen

15.1.1.1 Bearbeiten

Für jede RIP-Schnittstelle sind über das -Menü die Optionen Version in Sende-richtung, Version in Empfangsrichtung und Routenankündigung auswählbar.

Abb. 96: Routing-Protokolle->RIP->RIP-Schnittstellen->

Das Menü Routing-Protokolle->RIP->RIP-Schnittstellen-> besteht aus folgenden

Feldern:

Felder im Menü RIP-Parameter für

15.1.2 RIP-Filter

Im diesem Menü können Sie exakt festlegen, welche Routen exportiert oder importiert werden sollen oder nicht.

Hierbei können Sie nach folgenden Strategien vorgehen:

• Sie deaktivieren das Importieren bzw. Exportieren bestimmter Routen explizit. Der Import bzw. Export aller anderen Routen, die nicht aufgeführt werden, bleibt erlaubt.
• Sie aktivieren das Importieren bzw. Exportieren bestimmter Routen explizit. Dann müssen Sie den Import bzw. Export aller anderen Routen auch explizit deaktivieren. Dieses erreichen Sie mittels eines Filters für IP-Adresse/Netzmaske = kein Eintrag (dies entspricht der IP-Adresse 0.0.0.0 mit der Netzmaske 0.0.0.0). Damit dieses Filter als letztes angewendet wird, muss es an der niedrigsten Position eingeordnet werden.

Ein Filter für eine Standard-Route konfigurieren Sie mit folgenden Werten:

- IP-Adresse/Netzmaske = für IP-Adresse keine Eintrag (dies entspricht der IP-Adresse 0.0.0.0), für Netzmaske = 255.255.255.255

Im Menü Routing-Protokolle->RIP->RIP-Filter wird eine Liste aller RIP-Filter angezeigt.

Abb. 97: Routing-Protokolle->RIP->RIP-Filter

Mit der Schaltfläche können Sie vor dem Listeneintrag ein weiteres Filter einfügen. Es öffnet sich das Konfigurationsmenü zum Erstellen eines neuen Filters.

Mit der Schaltfläche können Sie den Listeneintrag verschieben. Es öffnet sich ein Dialog, in dem Sie auswählen können, an welche Position das Filter verschoben werden soll.

15.1.2.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere RIP-Filter einzurichten.

Abb. 98: Routing-Protokolle->RIP->RIP-Filter->Neu

Das Menü Routing-Protokolle->RIP->RIP-Filter->Neu besteht aus folgenden Feldern:

Felder im Menü RIP-FilterBasisparameter

15.1.3 RIP-Optionen

Abb. 99: Routing-Protokolle->RIP->RIP-Optionen

Das Menü Routing-Protokolle->RIP->RIP-Optionen besteht aus folgenden Feldern:

Felder im Menü RIP-OptionenGlobale RIP-Parameter

Felder im Menü RIP-OptionenTimer für RIP V2 (RFC 2453)

Felder im Menü RIP-OptionenTimer für Triggered RIP (RFC 2091)

15.2 OSPF

Open Shortest Path First (OSPF) ist ein dynamisches Routing-Protokoll, das häufig in größeren Netzwerken als Alternative zu RIP angewendet wird. Es wurde ursprünglich dazu entwickelt, einige Einschränkungen des RIP zu umgehen (wenn es in größeren Netzwerken verwendet wird).

Einige Probleme (mit RIP), die OSPF umgeht sind:

• Verringerte Netzwerklast: Nach einer kurzen Initialisierungsphase werden Routing Informationen nicht wie mit RIP periodisch übertragen, sondern nur geänderte Routing Informationen.
• Authentifizierung: Zur Erhöhung der Sicherheit beim Austausch von Routing Informationen kann eine Gateway-Authentifizierung konfiguriert werden.
• Routing Traffic Kontrolle: Um den Traffic, der durch Austausch von Routing Informationen entsteht, zu begrenzen, können Gateways zu Areas zusammengefasst werden.
• Verbindungskosten: Im Unterschied zu RIP wird für die Kalkulation der Verbindungskosten nicht die Anzahl der Next Hops berücksichtigt, sondern die Bandbreite des jeweiligen Transportmediums.
• Keine Einschränkung der Hop-Anzahl: Die Einschränkung der maximalen Hop-Anzahl 16 bei RIP besteht für OSPF nicht.

Obwohl das OSPF-Protokoll wesentlich komplexer ist als RIP, ist das Grundkonzept dasselbe, d.h. auch OSPF ermittelt zur Weiterleitung der Pakete den jeweils besten Weg.

OSPF ist ein Interior Gateway Protocol, das verwendet wird um Routing Informationen innerhalb eines autonomen Systems (Autonomous System, AS) zu verteilen. Durch Fluten werden Link State Updates zwischen den Gateways ausgetauscht. Jede Änderung der Routing Informationen wird an alle Gateways im Netzwerk weitergegeben. OSPF-Bereiche (Areas) werden definiert, um die Anzahl an Link State Updates einzugrenzen. Alle Gateways einer Area haben eine übereinstimmende Link State Datenbank.

Eine Area ist interface-spezifisch. Gateways, deren Interfaces zu mehreren Areas gehören und diese an den Backbone anbinden werden Area Border Router (ABR) genannt. ABRs

enthalten daher die Informationen der Backbone Area und aller angebunden Areas. Ein Gateway, dessen Interfaces alle in einer Area eingebunden sind, werden Internal Router (IR) genannt.

Man unterscheidet vier Arten von Link State Paketen: Router Links geben den Status der Interfaces eines Gateways an, die zu einer bestimmt Area gehören. Summary Links werden vom ABR generiert und definiert, wie die Informationen zur Erreichbarkeit im Netzwerk zwischen Areas ausgetauscht werden. In der Regel werden alle Informationen in die Backbone-Area gesendet, welche dann die Informationen an die anderen Areas weiterleitet. Network Links werden vom Designated Router (DS) innerhalb eines Segments verschickt und propagieren alle Gateways, die an ein bestimmtes Multi-Access Segment wie Ethernet, Token Ring und FDDI (auch NBMA) angebunden sind. External Links weisen auf Netzwerke ausserhalb des AS. Diese Netzwerke werden in das OSPF mittels Redistribution eingebunden. Ein Autonomous System Border Router (ASBR) hat in diesem Falle die Aufgabe, diese externen Routen in das AS einzubinden.

Zur Erhöhung der Sicherheit ist es möglich, die OSPF Pakete authentifizieren zu lassen, so dass die Gateways mittels vorgegebener Passwörter an Routing Domänen teilnehmen können.

In grösseren Netzwerken wird empfohlen, mehrere Areas zu definieren. Wenn mehr als eine Area angelegt wird, muss eine dieser Areas die Area ID 0.0.0.0 besitzen, die die Backbone Area definiert. Diese muss zentraler Punkt aller Areas sein, d.h. alle Areas müssen physikalisch mit der Backbone Area verbunden sein. In seltenen Fällen können Gateways nicht direkt physikalisch an die Backbone Area angebunden werden. Dann müssen virtuelle Links eingerichtet werden.

Der Verwendungszweck von Virtuellen Links ist die Anbindung von Areas, bei denen keine physikalische Anbindung an den Backbone möglich ist und das Aufrechterhalten der Verbindung des Backbone im Falle eines Ausfalls der 0.0.0.0 Area.

Summarizing wird die Konsolidierung verschiedener Routen zu einem einzigen Advertisement (Summary Link) genannt. Dieses geschieht in der Regel an den Area-Grenzen durch den ABR.

Im OSPF können bestimmte Areas als sogenannte Stub Areas definiert werden. Dadurch wird verhindert, dass externe Netzwerke, wie z.B. solche, die aus anderen Protokollen durch Redistribution in OSPF propagiert werden, in die Stub Area hinein propagiert werden. Das Routing solcher Areas nach aussen hin wird mit einer Default Route propagiert. Die Konfiguration einer Stub Area reduziert die Datenbankgrösse innerhalb der Area und verringert die Grösse an benötigtem Speicherplatz auf den Gateways, die in die Area eingebunden sind.

15.2.1 Bereiche

Bevor die Gateway-Schnittstelle einem Bereich zugeordnet werden kann, müssen zunächst OSPF-Bereiche definiert werden.

Im Menü Routing-Protokolle+OSPF+Bereiche wird eine Liste aller konfigurierten OSPF-Bereiche angezeigt.

Abb. 100: Routing-Protokolle+OSPF+Bereiche

15.2.1.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um weitere Bereiche zu erstellen.

Abb. 101: Routing-Protokolle+OSPF+Bereiche->Neu

Das Menü Routing-Protokolle+OSPF+Bereiche->Neu besteht aus folgenden Feldern:

Felder im Menü Bereiche Basisparameter

Felder im Menü BereicheRoute Aggregation

15.2.2 Schnittstellen

Im Menü Routing-Protokolle->OSPF->Schnittstellen wird eine Liste aller Schnittstellen angezeigt.

Abb. 102: Routing-Protokolle->OSPF->Schnittstellen

Achtung

Wenn Ihre Schnittstelle nicht nur der Backbone Area 0.0.0.0 zugewiesen werden sollen, müssen Sie im Menü Routing-Protokolle+OSPF+Bereiche zunächst OSPF-Bereiche (Areas) definieren.

15.2.2.1 Bearbeiten

Wählen Sie das Symbol, um die OSPF-Einstellungen für die Schnittstellen zu verändern.

Abb. 103: Routing-Protokolle->OSPF->Schnittstellen->

Das Menü Routing-Protokolle->OSPF->Schnittstellen-> besteht aus folgenden Feldern:

Felder im Menü SchnittstellenOSPF-Schnittstellenkonfiguration

15.2.3 Globale Einstellungen

Das Menü Routing-Protokolle->OSPF->Globale Einstellungen beinhaltet globale OSPF-Parameter. Hier wird u.a. OSPF auf dem Gateway aktiviert.

Abb. 104: Routing-Protokolle->OSPF->Globale Einstellungen

Das Menü Routing-Protokolle->OSPF->Globale Einstellungen besteht aus folgenden Feldern:

Felder im Menü Globale EinstellungenGlobale OSPF-Einstellungen

Kapitel 16 Multicast

Was ist Multicasting?

Viele jüngere Kommunikations-Technologien basieren auf der Kommunikation von einem Sender zu mehreren Empfängern. Daher liegt auf der Reduzierung des Datenverkehrs ein Hauptaugenmerk von modernen Telekommunikationssystemen wie Voice-over-IP oder Video- und Audio-Streaming (z. B. IPTV oder Webradio), z. B. im Rahmen von TriplePlay (Voice, Video, Daten). Multicast bietet eine kostengünstige Lösung zur effektiven Bandbreitennutzung, dadurch dass der Sender das Datenpaket, welches mehrere Empfänger empfangen können, nur einmal senden muss. Dabei wird an eine virtuelle Adresse gesendet, die als Multicast-Gruppe bezeichnet wird. Interessierte Empfänger melden sich bei diesen Gruppen an.

Weitere Anwendungsbereiche

Ein klassischer Einsatzbereich von Multicast sind Konferenzen (Audio/Video) mit mehreren Empfängern. Allen voran dürften die bekanntesten MBone Multimedia Audio Tool (VAT), Video Conferencing Tool (VIC) und das Whiteboard (WB) sein. Mit Hilfe von VAT können Audiokonferenzen durchgeführt werden. Hierzu werden alle Gesprächspartner in einem Fenster sichtbar gemacht und der/die Sprecher mit einem schwarzen Kasten gekennzeichnet. Andere Anwendungsgebiete sind vor allem für Firmen interessant. Hier bietet Multicasting die Möglichkeit, die Datenbanken mehrerer Server gleichzeitig zu synchronisieren, was für multinationale oder auch für Firmen mit nur wenigen Standorten lohnenswert ist.

Adressbereich für Multicast

Für IPv4 sind im Klasse D Netzwerk die IP-Adressen 224.0.0.0 bis 239.255.255.255 (224.0.0.0/4) für Multicast reserviert. Eine IP-Adresse aus diesem Bereich repräsentiert eine Multicast-Gruppe, für die sich mehrere Empfänger anmelden können. Der Multicast-Router leitet dann gewünschte Pakete in alle Subnetze mit angemeldeten Empfängern weiter.

Multicast Grundlagen

Multicast ist verbindungslos, d.h. eine etwaige Fehlerkorrektur oder Flusskontrolle muss auf Applikationsebene gewährleistet werden.

Auf der Transportebene kommt fast ausschließlich UDP zum Einsatz, da es im Gegensatz

zu TCP nicht an eine Punkt-zu-Punkt-Verbindung angelehnt ist.

Der wesentliche Unterschied besteht somit auf IP-Ebene darin, dass die Zieladresse keinen dedizierten Host adressiert, sondern an eine Gruppe gerichtet ist, d.h. beim Routing von Multicast-Paketen ist allein entscheidend, ob sich in einem angeschlossenen Subnetz ein Empfänger befindet.

Im lokalen Netzwerk sind alle Hosts angehalten, alle Multicast-Pakete zu akzeptieren. Das basiert bei Ethernet oder FDD auf einem sogenannten MAC-Mapping, bei dem die jeweilige Gruppen-Adresse in die Ziel-MAC-Adresse kodiert wird. Für das Routing zwischen mehreren Netzen müssen sich bei den jeweiligen Routern vorerst alle potentiellen Empfänger im Subnetz bekannt machen. Dies geschieht durch sog. Membership Management Protokolle wie IGMP bei IPv4 und MLP bei IPv6.

IGMP (Internet Group Management Protocol) ist in IPv4 ein Protokoll, mit dem Hosts dem Router Multicast-Mitgliedsinformationen mitteilen können. Hierbei werden für die Adressierung IP-Adressen des Klasse-D-Adressraums benutzt. Eine IP-Adresse dieser Klasse repräsentiert eine Gruppe. Ein Sender (z. B. Internetradio) sendet an diese Gruppe. Die Adressen (IP) der verschiedenen Sender innerhalb einer Gruppe werden als Quell(-Adressen) bezeichnet. Es können somit mehrere Sender (mit unterschiedlichen IP-Adressen) an dieselbe Multicast-Gruppe senden. So kommt eine 1-zu-n-Beziehung zwischen Gruppen- und Quelladressen zustande. Diese Informationen werden an den Router über Reports weitergegeben. Ein Router kann bei eingehendem Multicast-Datenverkehr anhand dieser Informationen entscheiden, ob ein Host in seinem Subnetz diesen empfangen will oder nicht. Ihr Gerät unterstützt die aktuelle Version IGMP V3, welche abwärtskompatibel ist, d.h. es können sowohl V3 als auch V1- und V2-Hosts verwaltet werden.

Ihr Gerät unterstützt folgende Multicast-Mechanismen:

• Forwarding (Weiterleiten): Dabei handelt es sich um statisches Forwarding, d.h. eingehender Datenverkehr für eine Gruppe wird auf jeden Fall weitergeleitet. Dies bietet sich an, wenn Multicast-Datenverkehr permanent weitergeleitet werden soll.
• IGMP: Mittels IGMP werden Informationen über die potentiellen Empfänger in einem Subnetz gesammelt. Bei einem Hop kann dadurch eingehender Multicast-Datenverkehr ausgesondert werden.

Tipp

Bei Multicast liegt das Hauptaugenmerk auf dem Ausschluss von Datenverkehr ungewünschter Multicast-Gruppen. Beachten Sie daher, dass bei einer etwaigen Kombination von Forwarding mit IGMP die Pakete an die im Forwarding angegebenen Gruppen auf jeden Fall weitergeleitet werden können.

16.1 Allgemein

16.1.1 Allgemein

Im Menü Multicast->Allgemein->Allgemein können Sie die Multicast-Funktionalität aus- bzw. einschalten.

Abb. 105: Multicast->Allgemein->Allgemein

Das Menü Multicast->Allgemein->Allgemein besteht aus den folgenden Feldern:

Felder im Menü AllgemeinGrundeinstellungen

16.2 IGMP

Mit IGMP (Internet Group Management Protocol, siehe RFC 3376) werden die Informationen über die Gruppen (zugehörigkeit) in einem Subnetz signalisiert. Somit gelangen nur diejenigen Pakete in das Subnetz, die explizit von einem Host gewünscht sind.

Spezielle Mechanismen sorgen für die Vereinigung der Wünsche der einzelnen Clients. Derzeit gibt es drei Versionen von IGMP (V1 - V3), wobei aktuelle Systeme meist V3, selte-ner V2, benutzen.

Bei IGMP spielen zwei Paketarten die zentrale Rolle: Queries und Reports.

Queries werden ausschließlich von einem Router versendet. Sollten mehrere IGMP-Router in einem Netzwerk existieren, so wird der Router mit der niedrigeren IP-Adresse der sogenannte Querier. Hierbei unterscheidet man das General Query (versendet an 224.0.0.1), die Group-Specific Query (versendet an jeweilige Gruppenadresse) und die Group-and-Source-Specific Query (versendet an jeweilige Gruppenadresse). Reports werden ausschließlich von Hosts versendet, um Queries zu beantworten.

16.2.1 IGMP

In diesem Menü konfigurieren Sie die Schnittstellen, auf denen IGMP aktiv sein soll.

16.2.1.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um IGMP auf weiteren Schnittstellen zu konfigurieren.

Abb. 106: Multicast->IGMP->IGMP->Neu

Das Menü Multicast->IGMP->IGMP->Neu besteht aus den folgenden Feldern:

Felder im Menü IGMPIGMP-Einstellungen

IGMP Proxy

Mit IGMP Proxy können mehrere lokal angeschlossene Schnittstellen als ein Subnetz zu einem benachbarten Router simuliert werden. Auf der IGMP-Proxy-Schnittstelle eingehende Queries werden in die lokalen Subnetze weitergeleitet. Lokale Reports werden auf der IPGM-Proxy-Schnittstelle weitergeleitet.

graph LR
    A["Multicast-Sender"] --> B["bintec r1200w"]
    B --> C["IGMP Proxy Schnittstelle"]
    C --> D["multicast-Empfänger"]
    C --> E["multicast-Empfänger"]
    B --> F["multicast-Empfänger"]
    C --> G["multicast-Empfänger"]

Abb. 107: IGMP Proxy

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

16.2.2 Optionen

In diesem Menü haben Sie die Möglichkeit, IGMP auf Ihrem System zu aktivieren bzw. zu deaktivieren. Außerdem können Sie bestimmen, ob IGMP im Kompatibilitätsmodus verwendet werden soll oder nur IGMP V3-Hosts akzeptiert werden sollen.

Abb. 108: Multicast->IGMP->Optionen

Das MenüMulticast->IGMP->Optionen besteht aus den folgenden Feldern:

Felder im Menü OptionenGrundeinstellungen

16.3 Weiterleiten

16.3.1 Weiterleiten

In diesem Menü legen Sie fest, welche Multicast-Gruppen zwischen den Schnittstellen Ihres Geräts immer weitergeleitet werden.

16.3.1.1 Neu

Wählen Sie die Schaltfläche Neu, um Weiterleitungsregeln für neue Multicast-Gruppen zu erstellen.

Abb. 109: Multicast->Weiterleiten->Weiterleiten->Neu

Das Menü Multicast->Weiterleiten->Weiterleiten->Neu besteht aus folgenden Feldern:

Felder im Menü Weiterleiten Basisparameter

16.4 PIM

Protocol Independent Multicast (PIM) ist ein Multicast-Routingverfahren, das dynamisches Routing von Multicast-Paketen ermöglicht. Bei PIM wird die Informationsverteilung über einen zentralen Punkt geregelt, der als Rendezvous Point bezeichnet wird. Dorthin werden die Datenpakete initial geleitet und auf Anfrage anderer Router den Empfängern zur Verfügung gestellt.

Bei Multicast-Routing-Protokollen unterscheidet man grundsätzlich zwischen Sparse Mode und Dense Mode. Beim Dense Mode werden alle Pakete weitergeleitet und nur die Pakete an Gruppen verworfen, die explizit abbestellt wurden. Beim Sparse Mode werden nur Pakete an Gruppen weitergeleitet, die von diesen bestellt wurden. Ihr Gerät verwendet PIM im Sparse Mode.

16.4.1 PIM-Schnittstellen

Im Menü Multicast->PIM->PIM-Schnittstellen wird eine Liste aller PIM-Schnittstellen angezeigt.

Abb. 110: Multicast->PIM->PIM-Schnittstellen

16.4.1.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um PIM-Schnittstellen zu konfigurieren.

Abb. 111: Multicast->PIM->PIM-Schnittstellen->Neu

Das Menü Multicast->PIM->PIM-Schnittstellen->Neu besteht aus folgenden Feldern:

Felder im Menü PIM-SchnittstellenPIM-Schnittstelleneinstellungen

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

16.4.2 PIM-Rendezvous-Punkte

Im Menü Multicast->PIM->PIM-Rendezvous-Punkte können Sie festlegen, welcher Rendezvous Point für welche Gruppen zuständig sein soll.

Es wird eine Liste aller PIM Rendezvous Points angezeigt.

Abb. 112: Multicast->PIM->PIM-Rendezvous-Punkte

16.4.2.1 Bearbeiten oder Neu

Wählen Sie das Symbol, um vorhandene Einträge zu bearbeiten. Wählen Sie die Schaltfläche Neu, um PIM Rendezvous Points zu konfigurieren.

Abb. 113: Multicast->PIM->PIM-Rendezvous-Punkte->Neu

Das Menü Multicast->PIM->PIM-Rendezvous-Punkte->Neu besteht aus folgenden Feldern:

Felder im Menü PIM-Rendezvous-PunkteEinstellungen für PIM-Rendezvous-Punkt

16.4.3 PIM-Optionen

Abb. 114: Multicast->PIM+PIM-Optionen

Das Menü Multicast->PIM+PIM-Optionen besteht aus folgenden Feldern:

Felder im Menü PIM-OptionenGrundeinstellungen

Kapitel 17 WAN

Dieses Menü stellt Ihnen verschiedene Möglichkeiten zur Verfügung, Zugänge bzw. Verbindungen aus Ihrem LAN zum WAN zu konfigurieren. Außerdem können Sie hier die Sprachübertragung bei Telefongesprächen über das Internet optimieren.

17.1 Internet + Einwählen

In diesem Menü können Sie Internetzugänge oder Einwahl-Verbindungen einrichten.

Darüber hinaus können Sie Adress-Pools für die dynamische Vergabe von IP-Adressen anlegen.

Um mit Ihrem Gerät Verbindungen zu Netzwerken oder Hosts außerhalb Ihres LANs herstellen zu können, müssen Sie die gewünschten Verbindungspartner auf Ihrem Gerät einrichten. Dies gilt sowohl für ausgehende Verbindungen (z. B. Ihr Gerät wählt sich bei einem entfernten Partner ein), als auch für eingehende Verbindungen (z. B. ein entfernter Partner wählt sich bei Ihrem Gerät ein).

Wenn Sie einen Internetzugang herstellen wollen, müssen Sie eine Verbindung zu Ihrem Internet-Service-Provider (ISP) einrichten. Für Breitband-Internetzugänge stellt Ihr Gerät die Protokolle PPP-over-Ethernet (PPPoE), PPP-over-PPTP und PPP-over-ATM (PPPoA) zur Verfügung. Ein Internetzugang mittels ISDN ist ebenfalls konfigurierbar.

Hinweis

Beachten Sie die Vorgaben Ihres Providers!

Einwahl-Verbindungen über ISDN dienen dazu, zu Netzwerken oder Hosts außerhalb Ihres LANs eine Verbindung herzustellen.

Alle eingetragenen Verbindungen werden in der entsprechenden Liste angezeigt, welche die Beschreibung, den Benutzername, die Authentifizierung und den aktuellen Status enthält.

Das Feld Status kann folgende Werte annehmen:

Mögliche Werte für Status

Standard-Route (Default Route)

Bei einer Standard-Route werden automatisch alle Daten auf eine Verbindung geleitet, wenn keine andere passende Route verfügbar ist. Ein Zugang zum Internet sollte immer als Standard-Route zum Internet-Service-Provider (ISP) eingerichtet sein. Weitergehende Informationen zum möglichen Routentyp finden Sie unter Routing-Protokolle->Routen.

NAT aktivieren

Mit Network Address Translation (NAT) verbergen Sie Ihr gesamtes Netzwerk nach außen hinter nur einer IP-Adresse. Für die Verbindung zum Internet Service Provider (ISP) sollten Sie dies auf jeden Fall tun.

Bei aktiviertem NAT sind zunächst nur ausgehende Sessions zugelassen. Um bestimmte Verbindungen von außen zu Hosts innerhalb des LANs zu erlauben, müssen diese explizit definiert und zugelassen werden.

Timeout bei Inaktivität festlegen

Der Timeout bei Inaktivität wird festgelegt, um die Verbindung bei Nichtbenutzen, d.h. wenn keine Nutzdaten mehr gesendet werden, automatisch zu trennen und somit ggf. Gebühren zu sparen.

Blockieren nach Verbindungsfehler

Mit dieser Funktion richten Sie eine Wartezeit für ausgehende Verbindungsversuche ein, nachdem ein Verbindungsversuch durch Ihr Gerät fehlgeschlagen ist.

Authentifizierung

Wenn bei ISDN-Verbindungen ein Ruf eingeht, wird über den ISDN-D-Kanal die Nummer des Anrufers mitgegeben. Anhand dieser Nummer kann Ihr Gerät den Anrufer identifizieren (CLID), wenn dieser auf Ihrem Gerät eingetragen ist. Nach der Identifizierung mit CLID kann Ihr Gerät zusätzlich eine PPP-Authentisierung mit dem Verbindungspartner durchfüh-

ren, bevor der Ruf angenommen wird.

Für alle PPP-Verbindungen benötigt Ihr Gerät Vergleichsdaten, die Sie eintragen müssen. Legen Sie fest, welche Authentisierungsverhandlung ausgeführt werden soll und tragen Sie ein gemeinsames Passwort und zwei Kennungen ein. Diese Daten erhalten Sie z. B. von Ihrem Internet Service Provider oder dem Systemadministrator der Firmenzentrale. Stimmen die von Ihnen auf Ihrem Gerät eingetragenen Daten mit den Daten des Anrufers überein, wird der Ruf angenommen. Stimmen die Daten nicht überein, wird der Ruf abgewiesen.

Callback

Um zusätzliche Sicherheit bezüglich des Verbindungspartners zu erlangen oder die Kosten von Verbindungen eindeutig verteilen zu können, kann der Callback-Mechanismus für jede Verbindung über eine ISDN- oder über eine AUX-Schnittstelle verwendet werden. Damit kommt eine Verbindung erst durch einen Rückruf zustande, nachdem der Anrufer eindeutig identifiziert wurde. Ihr Gerät kann sowohl einen eingehenden Ruf mit einem Rückruf beantworten, also auch von einem Verbindungspartner einen Rückruf anfordern. Die Identifizierung kann aufgrund der Calling Party Number oder aufgrund der PAP/

CHAP/MS-CHAP-Authentifizierung erfolgen. Im ersten Fall erfolgt die Identifikation ohne Rufannahme, da die Calling Party Number über den ISDN-D-Kanal übermittelt wird, im zweiten Fall mit Rufannahme.

Kanalbündelung

Ihr Gerät unterstützt dynamische und statische Kanalbündelung für Wählverbindungen. Kanalbündelung kann nur bei ISDN-Verbindungen für Bandbreitenerhöhung bzw. als Backup angewendet werden. Bei Aufbau einer Verbindung wird zunächst nur ein B-Kanal geöffnet.

Dynamisch

Dynamische Kanalbündelung bedeutet, dass Ihr Gerät bei Bedarf, also bei großen Daten-raten, weitere ISDN-B-Kanäle für Verbindungen zuschaltet, um den Durchsatz zu erhöhen. Sinkt das Datenaufkommen, werden die zusätzlichen B-Kanäle wieder geschlossen.

Falls auf der Gegenstelle Geräte anderer Fabrikate verwendet werden, stellen Sie sicher, dass diese dynamische Kanalbündelung für Bandbreitenerhöhung bzw. als Backup unterstützen.

Statisch

Bei statischer Kanalbündelung legen Sie im Voraus fest, wie viele B-Kanäle Ihr Gerät für Verbindungen nutzen soll, unabhängig von der übertragenen Datenrate.

17.1.1 PPPoE

Im Menü WAN->Internet + Einwählen->PPPoE wird eine Liste aller PPPoE Schnittstellen angezeigt.

PPP over Ethernet (PPPoE) ist die Verwendung des Netzwerkprotokolls Point-to-Point Protocol (PPP) über eine Ethernet-Verbindung. PPPoE wird heute bei ADSL-Anschlüssen in Deutschland verwendet. In Österreich wurde ursprünglich für ADSL-Zugänge das Point To Point Tunneling Protocol (PPTP) verwendet. Mittlerweile wird allerdings PPPoE auch dort von einigen Providern angeboten.

17.1.1.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere PPPoE Schnittstellen einzurichten.

Abb. 115: WAN->Internet + Einwählen->PPPoE->Neu

Das Menü WAN->Internet + Einwählen->PPPoE->Neu besteht aus folgenden Feldern:

Felder im Menü PPPoEBasisparameter

Felder im Menü PPPoEIP-Modus und Routen

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

17.1.2 PPTP

Im Menü WAN->Internet + Einwählen->PPTP wird eine Liste aller PPTP-Schnittstellen angezeigt.

In diesem Menü konfigurieren Sie eine Internet-Verbindung, die zum Verbindungsaufbau das Point to Point Tunneling Protocol (PPTP) verwendet, z. B. in Österreich notwendig.

17.1.2.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere PPTP-Schnittstellen einzurichten.

Abb. 116: WAN->Internet + Einwählen->PPTP->Neu

Das Menü WAN->Internet + Einwählen->PPTP->Neu besteht aus folgenden Feldern:

Felder im Menü PPTPBasisparameter

Felder im Menü PPTPIP-Modus und Routen

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

17.1.3 PPPoA

Im Menü WAN->Internet + Einwählen->PPPoA wird eine Liste aller PPPoA-Schnittstellen angezeigt.

In diesem Menü konfigurieren Sie eine xDSL-Verbindung, die zum Verbindungsaufbau PP-PoA verwendet. Bei PPPoA wird die Verbindung so konfiguriert, dass ein PPP-Datenstrom direkt über ein ATM-Netzwerk transportiert wird (RFC 2364). Dieses ist bei manchen Providern erforderlich. Achten Sie bitte auf die Spezifikationen Ihres Providers!

Bei Verwendung des internen DSL-Modems, muss in WAN->ATM->Profile->Neu für diese Verbindung eine PPPoA-Schnittstelle mit Client-Typ = Auf Anforderung konfiguriert werden.

17.1.3.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere PPPoA-Schnittstellen einzurichten.

Abb. 117: WAN->Internet + Einwählen->PPPoA->Neu

Das Menü WAN->Internet + Einwählen->PPPoA->Neu besteht aus folgenden Feldern:

Felder im Menü PPPoABasisparameter

Felder im Menü PPPoAIP-Modus und Routen

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

17.1.4 ISDN

Im Menü WAN->Internet + Einwählen->ISDN wird eine Liste aller ISDN-Schnittstellen angezeigt.

In diesem Menü konfigurieren Sie folgende ISDN-Verbindungen:

• Internetzugang über ISDN
  • LAN-zu-LAN Kopplung über ISDN
• Remote (Mobile) Dialin
• Nutzung der Funktion ISDN Callback

17.1.4.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere ISDN-Schnittstellen einzurichten.

Abb. 118: WAN->Internet + Einwählen->ISDN->Neu

Das Menü WAN->Internet + Einwählen->ISDN->Neu besteht aus folgenden Feldern:

Felder im Menü ISDNBasisparameter

Felder im Menü ISDNIP-Modus und Routen

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

Feld Beschreibung

Felder im Menü Erweiterte EinstellungenOptionen für Bandbreite auf Anforderung

Feld im Menü Erweiterte EinstellungenWahlnummern

Felder im Menü Konfiguration der Wahlnummern (erscheint nur für Einträge = Hinzufügen)

Felder im Menü Erweiterte EinstellungenIP-Optionen

17.1.5 AUX

Im Menü WAN+Internet + Einwählen+AUX wird eine Liste aller AUX-Schnittstellen angezeigt.

In diesem Menü können Sie unterschiedliche Vorgaben für die Kommunikation zwischen Gateway und Modem definieren. Für den Anschluss eines externen Analogmodems an den AUX Port eines bintec Gateways, benötigen Sie ein spezielles Kabel für den Konsolen-Port (z. B. AUX-Backup Cable) Ihres Gateways.

17.1.5.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere AUX-Schnittstellen einzurichten.

Abb. 119: WAN->Internet + Einwählen->AUX->Neu

Das Menü WAN->Internet + Einwählen->AUX->Neu besteht aus folgenden Feldern:

Felder im Menü AUXBasisparameter

Felder im Menü AUXIP-Modus und Routen

Das Menü Erweiterte Einstellungen besteht aus folgenden Feldern:

Felder im Menü Erweiterte Einstellungen

Feld Beschreibung

- Windows-Servermodus : Ihr Gerät ruft nach einer vom Microsoft Client vorgeschlagenen Zeit (NT: 10 Sekunden, neuere Systeme: 12 Sekunden) zurück. Es verwendet die Rufnummer (Einträge->Rufnummer (MSN)) mit dem Modus Ausgehend oder Beide, die für den Verbindungspartner eingetragen ist. Wenn keine Nummer eingetragen ist, kann die erforderliche Nummer vom Anrufer in einer PPP Aushandlung mitgeteilt werden. Diese Einstellung ist aus Sicherheitsgründen möglichst nicht zu verwenden. Bei der Anbindung von mobilen Microsoft-Clients über DFÜ-Netzwerk ist dies derzeit nicht vermeidbar.

- Verzögert, nur CLID: Ihr Gerät ruft nach ca. vier Sekunden zurück, wenn Ihr Gerät vom Verbindungspartner dazu aufgefordert worden ist. Nur sinnvoll bei CLID.

- Windows-Servermodus, Rückruf optional: Wie Windows-Servermodus mit Abbruchoption. Diese Einstellung ist aus Sicherheitsgründen zu vermeiden. Der Microsoft-Client hat hier zusätzlich die Möglichkeit, den Callback abzubrechen und die initiale Verbindung zu Ihrem Gerät ohne Callback aufrechtzuerhalten. Dieses gilt nur, wenn keine feste ausgehende Rufnummer für den Verbindungspartner konfiguriert ist. Dies wird erreicht, indem das erscheinende Dialogfenster mit ABBRECHEN geschlossen wird.

Felder im Menü Erweiterte EinstellungenWahlnummern

Feld Beschreibung

Einträge Fügen Sie weitere Einträge mit Hinzufügen hinzu.

Felder im Menü Konfiguration der Wahlnummern Eintrag: <1> (erscheint nur für Einträge = Hinzufügen)

Feld Beschreibung

Modus Nur wenn Einträge = Hinzufügen.

Wählen Sie aus, ob Rufnummer (MSN) für eingehende oder für ausgehende Rufe oder für beides verwendet werden soll. Mögliche Werte:

- Beide (Standardwert): Für eingehende und ausgehende Ru-fe.

- Eingehend: Für eingehende Rufe, wenn der Verbindungspartner sich bei Ihrem Gerät einwählen soll.

17.1.6 IP Pools

Im Menü IP Pools wird eine Liste aller IP Pools angezeigt.

Ihr Gerät kann als dynamischer IP-Adress-Server für PPP-Verbindungen agieren. Dafür stellen Sie einen oder mehrere Pools von IP-Adressen zur Verfügung. Diese IP-Adressen können für die Dauer der Verbindung an einwählende Verbindungspartner vergeben werden.

Eingetragene Host-Routen haben immer Vorrang vor IP-Adressen aus den Adress-Pools. Wenn also ein eingehender Ruf authentisiert wurde, überprüft Ihr Gerät zunächst, ob für den Anrufer in der Routing-Tabelle eine Host-Route eingetragen ist. Wenn dies nicht der Fall ist, kann Ihr Gerät eine IP-Adresse aus einem Adress-Pool zuweisen (falls verfügbar).

Bei Adress-Pools mit mehr als einer IP-Adresse können Sie nicht festlegen, welcher Verbindungspartner welche Adresse bekommt. Die Adressen werden zunächst einfach der Reihe nach vergeben. Bei einer erneuten Einwahl innerhalb eines Intervalls von einer Stunde wird aber versucht, wieder die zuletzt an diesen Partner vergebene IP-Adresse zuzuweisen.

Wählen Sie die Schaltfläche Hinzufügen, um weitere IP Pools einzurichten.

Abb. 120: WAN->Internet + Einwählen->IP Pools->Hinzufügen

Das Menü WAN->Internet + Einwählen->IP Pools->Hinzufügen besteht aus folgenden Feldern:

Felder im Menü OptionenIP Pools

17.2 ATM

ATM (Asynchronous Transfer Mode) ist ein Datenübertragungsverfahren, das ursprünglich für Breitband-ISDN konzipiert wurde.

Aktuell wird ATM u.a. in Hochgeschwindigkeitsnetzen verwendet. Sie benötigen ATM z. B., wenn Sie über das integrierte ADSL- bzw. SHDSL-Modem einen Hochgeschwindigkeitszugang ins Internet realisieren wollen.

In einem ATM-Netz können unterschiedliche Anwendungen wie z. B. Sprache, Video und Daten nebeneinander im asynchronen Zeitmultiplexverfahren übertragen werden. Jedem Sender werden dabei Zeitabschnitte zum Übertragen seiner Daten zur Verfügung gestellt. Beim asynchronen Verfahren werden ungenutzte Zeitabschnitte eines Senders von einem anderen Sender verwendet.

Bei ATM handelt es sich um ein verbindungsorientiertes Paketvermittlungsverfahren. Für die Datenübertragung wird eine virtuelle Verbindung genutzt, die zwischen Sender und Empfänger ausgehandelt oder auf beiden Seiten konfiguriert wird. Es wird z. B. der Weg festgelegt, den die Daten nehmen sollen. Über eine einzige physikalische Schnittstelle können mehrere virtuelle Verbindungen eingerichtet werden.

Die Daten werden in sogenannten Zellen oder Slots konstanter Größe übermittelt. Jede Zelle besteht aus 48 Byte Nutzdaten und 5 Byte Steuerinformation. Die Steuerinformation enthält u.a. die ATM-Adresse vergleichbar der Internetadresse. Die ATM-Adresse setzt sich aus den Bestandteilen Virtual Path Identifier (VPI) und Virtual Connection Identifier (VCI) zusammen; sie identifiziert die virtuelle Verbindung.

Über ATM werden verschiedene Arten von Datenströmen transportiert. Um den unterschiedlichen Ansprüchen dieser Datenströme an das Netz, z. B. bezüglich Zellverlust und Verzögerungszeit, gerecht zu werden, können mit Hilfe der Dienstkategorien dafür geeignete Werte festgelegt werden. Für unkomprimierte Videodaten werden z. B. andere Parameter benötigt als für zeitunkritische Daten.

In ATM-Netzen steht Quality of Service (QoS) zur Verfügung, d. h. die Größe verschiedener Netzparameter wie z. B. Bitrate, Delay und Jitter kann garantiert werden.

OAM (Operation, Administration and Maintenance) dient der Überwachung der Datenübertragung bei ATM. OAM umfasst Konfigurationsmanagement, Fehlermanagement und Leistungsmessung.

17.2.1 Profile

Im Menü WAN->ATM->Profile wird eine Liste aller ATM-Profile angezeigt.

Wenn die Verbindung für Ihren Internetzugang über das interne Modem aufgebaut wird, müssen dafür die ATM-Verbindungsparameter eingestellt werden. Ein ATM-Profil fasst einen Satz Parameter für einen bestimmten Provider zusammen.

Standardmäßig ist ein ATM-Profil mit der Beschreibung AUTO-CREATED vorkonfiguriert, dessen Werte (VPI 1 und VCI 32) z. B. für eine ATM-Verbindung der Telekom geeignet sind.

Hinweis

Die ATM-Enkapsulierungen sind in den RFCs 1483 und 2684 beschrieben. Sie finden die RFCs auf den entsprechenden Seiten der IETF (www.ietf.org/rfc.html).

17.2.1.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere ATM-Profile einzurichten.

Abb. 121: WAN->ATM->Profile->Neu

Das Menü WAN->ATM->Profile->Neu besteht aus folgenden Feldern:
Felder im Menü ProfileATM-Profilparameter

Felder im Menü Einstellungen für Ethernet über ATM (erscheint nur für Typ = Ethernet über ATM)

Felder im Menü Einstellungen für geroutete Protokolle über ATM (erscheint nur für Typ = Geroutete Protokolle über ATM)

Feld im Menü Einstellungen für PPP über ATM (erscheint nur für Typ = PPP über ATM), siehe auch

17.2.2 Dienstkategorien

Im Menü WAN->ATM->Dienstkategorien wird eine Liste aller bereits konfigurierten ATM-Verbindungen (PVC, Permanent Virtual Circuit) angezeigt, denen spezifische Datenverkehrsparameter zugewiesen wurden.

Ihr Gerät unterstützt QoS (Quality of Service) für ATM-Schnittstellen.

Achtung

ATM QoS ist nur anzuwenden, wenn Ihr Provider eine Liste an Datenverkehrsparametern (Traffic Contract) vorgibt.

Die Konfiguration von ATM QoS erfordert umfangreiches Wissen über die ATM-Technologie und die Funktionsweise der bintec-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.

17.2.2.1 Neu

Wählen Sie die Schaltfläche Neu, um weitere Kategorien einzurichten.

Abb. 122: WAN->ATM->Dienstkategorien->Neu

Das Menü WAN->ATM->Dienstkategorien->Neu besteht aus folgenden Feldern:

Felder im Menü Dienstkategorien Basisparameter

17.2.3 OAM-Regelung

OAM ist ein Dienst zur Überwachung von ATM-Verbindungen. In OAM sind insgesamt fünf Hierarchien (Flow Level F1 bis F5) für den Informationsfluss definiert. Für eine ATM-Verbindung sind die wichtigsten Informationsflüsse F4 und F5. Der F4-Informationsfluss betrifft den virtuellen Pfad (VP), der F5-Informationsfluss den virtuellen Kanal (VC). Der VP wird durch den VPI-Wert definiert, der VC durch VPI und VCI.

Hinweis

Im Allgemeinen geht die Überwachung nicht vom Endgerät aus, sondern wird seitens des ISP initiiert. Ihr Gerät muss dann lediglich korrekt auf die empfangenen Signale reagieren. Dies ist auch ohne eine spezifische OAM-Konfiguration sowohl auf den Flow Level 4 als auch dem Flow Level 5 gewährleistet.

Zur Überwachung der ATM-Verbindung stehen zwei Mechanismen zur Verfügung: Loopback Tests und OAM Continuity Check (OAM CC). Sie können unabhängig voneinander konfiguriert werden.

Achtung

Die Konfiguration von OAM erfordert umfangreiches Wissen über die ATM-Technologie und die Funktionsweise der bintec-Geräte. Eine Fehlkonfiguration kann zu erheblichen Störungen im Betrieb führen. Sichern Sie ggf. die ursprüngliche Konfiguration z. B. auf Ihrem PC.

Im Menü WAN->ATM->OAM-Regelung wird eine Liste aller überwachten OAM-Fluss-Levels angezeigt.

17.2.3.1 Neu

Wählen Sie die Schaltfläche Neu, um die Überwachung weiterer Fluss-Levels einzurichten.

Abb. 123: WAN->ATM->OAM-Regelung->Neu

Das Menü WAN->ATM->OAM-Regelung->Neu besteht aus folgenden Feldern:

Felder im Menü OAM-RegelungOAM-Flusskonfiguration

Felder im Menü OAM-RegelungLoopback